SSH
Tese: SSH. Pesquise 862.000+ trabalhos acadêmicosPor: NegoTraira • 10/5/2013 • Tese • 1.681 Palavras (7 Páginas) • 358 Visualizações
UFF - Universidade Federal Fluminense
Escola de Engenharia
Curso de Engenharia de Telecomunicações
Programa de Educação Tutorial
Grupo PET-Tele
Manual de Acesso
a
Servidores SSH
Autor :
Orientador:
Vinicius Puga de Almeida Santos
Alexandre Santos de la Vega (Tutor do grupo PET-Tele)
Setembro/2009
Capítulo 1
Introdução
O SSH é extremamente prático para se usar aplicativos que estão instalados em seu computador,
e fazer o gerenciamento remoto de um servidor e dos serviços que este presta.
No entanto, para utiliza-lo na obtenção ou envio de arquivos, a linha de comando torna-se
muitas vezes pouco prática, especialmente quando se deseja receber ou enviar muitos arquivos.
Para isso escrevi este tutorial ensinando a utilizar o SSH para enviar ou receber arquivos de
uma forma extremamente facil, tentando eliminar as dificuldades que muitos possuem ao se
utilizar deste recurso.
Esperamos que seja útil!
Vinicius Puga e Grupo PET-Tele
Capítulo 2
Acesso ao servidor SSH por diferentes
plataformas
2.1
Primeiro Passo: Configurando o servidor
A instalação de um servidor SSH em um sistema “Debian” (ou semelhante a este, como o
Ubuntu) é simples. Basta executar o comando:
Comando
sudo apt-get install ssh
Função
Faz a instalação de um servidor SSH e o habilita com as configurações padrão
A configuração de um servidor SSH envolve a edição de seu arquivo de configuração que é
localizado em :
Localização
/etc/ssh/sshd_config
Função
Arquivo de configuração global de um servidor SSH
Neste trabalho abordaremos apenas os aspectos de configuração do cliente, por ser destinado
aos usuários do serviço.
2.2
Gerando uma chave criptográfica
Alguns servidores SSH utilizam para a autenticação do usuário um arquivo contendo uma
chave criptográfica que, espera-se, que apenas o usuário real irá possuir. Neste momento, sem-
pre surge a pergunta: “Porque não utilizar apenas uma senha?”. A resposta para esta pergunta
está no fato de senhas serem mais vulneraveis do que chaves criptográficas. Senhas podem
ser submetidas a “ataques de dicionário”, ou capturadas por determinados programas se outros
computadores forem usados no acesso ao servidor.
Tomando-se os devidos cuidados, como por exemplo mantendo-se o arquivo em uma mídia
separada (disquete, CD ou DVD, pendrive) e longe da internet, o nível de segurança alcançado
com a chave criptográfica é muito superior ao de uma senha.
O comando abaixo pode ser usado para criar uma chave criptográfica com o algoritmo RSA
de tamanho igual a 1024 bits e deve ser executado no servidor que será acessado - embora seja
possível executar o comando no computador local e enviar a chave ao servidor colocando-a em
seu “path” (caminho) padrão . É recomendável manter as opções padrão, apenas pressionando
ENTER para todas as opções.
Comando
ssh-keygen -t rsa -b 1024
Função
Gera uma chave criptográfica
As chaves criadas serão gravadas nos arquivos /home/usuario/.ssh/id_rsa e /home/usuario/.ssh/id_rsa.pub
(sendo respectivamente suas chaves privada e públicas). É muito importante que o acesso a
sua chave tenha acesso restrito, isto pode ser feito alterando as permissões de acesso para 750,
com o comando abaixo:
Comando
chmod 750 /.ssh
Função
Restringe as permissões de acesso da pasta de SSH
Em seguida, devemos copiar a chave pública para ∼/.ssh/authorized_keys . Este procedimento
habilita sua chave recém-criada como uma chave autorizada.
Comando
cp ∼/.ssh/id_rsa.pub ∼/.ssh/authorized_keys
Função
Copia a chave para o caminho padrão
Isto conclui a parte respectiva a criação da sua chave. Mantenha ela em um local seguro e jamais
transmita-a pela internet. A seguir, é descrito como o acesso deve ser feito (utilizando-se dela,
ou não).
2.3
2.3.1
Acessando pelo Sistema Operacional Linux
Método 1 − Usando o ambiente GNOME
1.
...