Académique Documents
Professionnel Documents
Culture Documents
1.OSecureShell,conhecidocomoSSH,umprotocoloquevisafazeracomunicao
entredoishostsdistantesatravsdeumautenticaoseguraeemseguidatrocadedados
utilizandoalgoritmosdechavesimtrica.Existem,atomomento,duasversesdesse
protocolo,sendoaprimeira,oSSH1jconsideradaultrapassada.Assim,aversoque
estsendoutilizadaatualmenteaSSH2.
Diferenciandosedeoutrasferramentascomorsh,rcp,rloginetelnet,oSSH
codificatodaacomunicao.Dessaforma,eleimpedeainterceptaoporinvasores.Ele
tambmpodeserusadoparaencriptarcomunicaesftpepop,protegendoosusurios
contraDNSeIPspoofing.Outravantagemqueexistemimplementaesdosshparaa
maioria dos sistemas operacionais. A verso aberta, chamada de OpenSSH possui
interoperabilidade, podendo funcionar comunicando o servirdor 2.X com qualquer
versodosprotocolos.
Antigamentetnhamosotelnet,ferramentaqueerautilizadaparaadministrao
remotaehojetemosoSSH,queumaferramentamuitomaisseguraeeficiente.
2.InstalandoeconfigurandooSSHnoservidor
ParainstalarmosoSSHnoUbuntumuitosimples.Basta,estandonoshellcomoroot,
digitarmos:
#aptgetinstallopensshserver
Eesperarqueelerealizeodownloadeinstalaoautomtica.OSSH,apsinstalado,
geraalgunsarquivosdeconfiguraoeoprincipaldeleso/etc/ssh/sshd_config
arquivodeconfiguraodoservidorSSH.
InstalaodoaplicativoSSH
Primeiropasso:vamoscomeareditandooprincipalarquivodeconfigurao,
osshd_configencontradoem:/etc/ssh/sshd_config.Estandonoshellcomoroot,digite:
#vimsshd_config
Erealizeasseguintesalteraesdentrodoarquivo:
Imagemdeconfiguraodoarquivosshd_config.
Emportcoloqueopadro22ouumadesuaescolha.EssecampodizaoSSHqueele
estarescutandoasrequisiesvindasdeoutroscomputadoresporestaportaficando
assim:
port 22
Nalinha#AllowUsers,quepodeexistirouno(senoexistircriea),vocpodedeix
la comentada para que todos os usurios possam acessar o servidor ou retirar o
comentrio ("#") e especificar um usurio. A linha pode ficar assim, caso deseje
especificarumusurionicoempoderdeacessoaoservidorremotamente:
allowusers racy
Nalinha"#PermitRootLoginyes"(casonoexista,criea)vocpoderemovero
comentriosedesejarqueorootpossaselogarremotamente,casonodesejeremovao
comentrio("#")etroqueoyesporno.
Obs.1:Sevocdesejaqueorootseconecte,nocoloquealinhaAllowUsers.
Obs.2:Sevocdesejaqueoseuusuriocomumconecteseenooroot,vocdever
colocaasduaslinhas,entosseuusurioirconectar,maselenopodervirarroot.
Feitoessasconfiguraes,salveoarquivo.
Segundopasso:agoraprecisamosparareiniciaroserviofazendocomquenossas
configuraesentrememvigor.Paraisso,aindaestandocomoroot,digite:
#/etc/init.d/sshstop#/etc/init.d/sshstart
BastarealizarainstalaodoSSHcliente.Estandonoshellcomoroot,digitaremos:
#aptgetinstallopensshclient
InstalandoeconfigurandooSSHnoclienteWindows
SernecessrioautilizaodeumaplicativoquedsuporteaoSSH,umaplicativo
excelenteparataloPutty,quegratuitoelevssimo,tolevequenoprecisanem
instalarelejrodasdedardoiscliques.
Apsexecutloelemostraraaseguintetela:
TeladoPutty
Seuusobastantesimples,vocdigitaemHostNameoIPdoservidoreemPortvoc
colocaaporta,quenocaso22eemConectionType,bastamarcaraopoSSH.
AgorabastaclicaremOpeneeleabriratelanoqualvocpoderrealizartodaa
administraonoseuservidor.
Estaatelaqueirlhepedirousurioeasenhaparalogarsenoservidorecomeara
administrar.
LogandoerealizandoalgumasoperaesnamquinaservidorviaclienteLinux:
Sintaxe:sshl<nome_usurio><ip>
Exemplo:
#sshlroot192.168.10.101
Depoisdelogadovocpodefazertudoquepoderiafazerestandosentadonafrentedo
servidor,comodarcomandos,editararquivosetc.
Concluso
Feitotodasasconfiguraescitadasaqui,vocestaptoarealizarsuasfunes
administrativasnoservidorLinux,estandoemumamquinaWindowsatravsdo
programaPutty,etambmestandoemumamaquinaLinux.
PodemosentoconcluirqueoSSHumaferramentaquecumpreseupapelem
facilitaravidadeadministradoresLinuxquenecessitamrealizarumaadministraode
formaremota.
3. Referncias
Viva o Linux
http://www.vivaolinux.com.br/
Wikipedia
http://pt.wikipedia.org/wiki/SSH
Centro de informtica Faculdade de Cincias Unirsidade do Porto
http://www.fc.up.pt/cca/servicos/acesso/ssh/linux.html?&item=219