Vous êtes sur la page 1sur 30

Administrao de Sistemas Operacionais Abertos

Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br
DHCP, FTP e SSH

n Dynamic Host Configuration Protocol (DHCP):


q Instalao do servidor DHCP;
q Configurando e iniciando o servidor DHCP;

n File Transfer Protocol (FTP);

n Secure Shell (SSH):


q Instalando e configurando o servidor SSH;
q Gerao e utilizao de chaves de autenticao;
q Transferncia de arquivos segura utilizando SCP e SFTP;
DHCP

n Protocolo de rede cuja funo atribuir informaes TCP/IP


para as mquinas clientes;

n As informaes so concentradas em um servidor (DHCP),


que passa para as mquinas informaes como:

q Endereo IP e mscara de rede;


q Gateway;
q Servidor DNS;
q Domnio;
DHCP

n Motivao:
q Ferramenta que facilita a administrao de redes;

n Funcionalidades:

q Controla a forma de atribuio de endereos IP s mquinas


cliente da rede;

q Estabelecimento de faixas de endereos utilizados;

q Informaes para as mquinas clientes referentes aos


endereos do roteador de sada (gateway), servidor DNS e
domnio;
DHCP

n O DHCP suporta trs mecanismos para alocao de


endereos IP:
q Alocao automtica um endereo IP atribudo
permanentemente para uma estao;

q Alocao dinmica um endereo IP atribudo para uma


estao por um perodo determinado de tempo;

q Alocao manual um endereo IP atribudo para uma


estao pelo administrador da rede, o que feito por meio do
arquivo de configurao do DHCP;
DHCP - Funcionamento
DHCP

n Verificaes iniciais:

q Verificar se o daemon dhcpd est instalado:


v # whereis dhcpd

q Verificar a existncia do arquivo dhcpd.leases


v # find / -name dhcpd.leases

q Escolher o esquema de interao com o servio DNS;


DHCP Edio de arquivos de configurao

n Inicialmente deve-se criar o arquivo dhcpd.conf, que


consiste em:

q Informaes de cabealho;
q Parmetros;
q Declaraes;
q Comentrios;

n As opes podem ser:

q Globais, posicionadas antes das {};


q Especficas para cada cliente;
DHCP Edio de arquivos de configurao
DHCP Base de dados

n Podem ainda ser utilizadas:

q Redes compartilhadas;

q Grupos;

q Endereos IP estticos, utilizando DHCP;


DHCP Base de dados
DHCP Instalando

n apt-get update

n apt-get upgrade

n apt-get install isc-dhcp-server


DHCP Iniciando e parando o servidor

n Red Hat / Fedora: service dhcp <parmetro>

q Start, stop ou restart;

n Debian: /etc/init.d/dhcp <parmetro>

q Start, stop ou restart;


DHCP Configurando um cliente DHCP

n A configurao pode ser efetuada utilizando-se linha de


comando ou interface grfica;

n Red Hat / Fedora

q Arquivo /etc/sysconfig/network-scripts/ifcfg-eth0;

n Debian

q Arquivo /etc/network/interfaces;
FTP File Transfer Protocol

n Transferncia de arquivo confivel de/para servidores de


arquivos;

q Upload: transferncia de arquivos para um servidor;


q Download: transferncia de arquivos de um servidor;

n Tipos de arquivos transferidos:

q Arquivos texto;
q Arquivos binrios;
FTP Tipos de acesso

n Por usurio normal:

q Permite o acesso por parte de usurios cadastrados no


servidor;
q O usurio pode navegar no sistema de arquivos do servidor;

n Por usurio annimo:

q Permite o acesso por parte de qualquer usurio;


q Restringe a rea de acesso ao sistema de arquivos do
servidor;
FTP Funcionamento

n Baseado no estabelecimento de conexes entre o cliente e o


servidor:

q Conexo de controle: usada na transferncia de arquivos;


q Conexo de dados: uma para cada arquivo transferido;
FTP Alguns comandos

n Controle, conexo e sesso:


q Open, close, quit e bye;

n Envio e recebimento de arquivos:


q Get, mget, put, mput e binary;

n Diretrios e lista de arquivos:


q Ls, dir e cd;

n Remoo e criao de arquivos e pastas:


q Delete, rename, rmdelete e mkdir;
FTP Instalao

n apt-get update

n apt-get upgrade

n apt-get install ftpd


SSH Secure Shell

n Permite a utilizao de um terminal remoto e conexes para


transferncia de arquivos entre clientes e servidores;

n Utiliza autenticao para estabelecer sesso;

n Utiliza encriptao para transmisso de dados;


SSH OpenSSH

n Implementao open source do SSH;

n Soluo amplamente utilizada em ambiente linux;

n Existem ainda OpenSSH Secure Copy (SCP) e Secure FTP


(SFTP);

n OpenSSH utilizado como alternativa ao Telnet;


SSH Configurao do OpenSSH

n Requer o pacote:
q openssh-server;

n Editar o arquivo de configurao:


q /etc/ssh/sshd_config

n Ativar o servio sshd;

n A configurao de um cliente OpenSSH requer os pacotes:


q openssh-clients
q openssh
SSH Recomendao para o OpenSSH

n Mudar a porta utilizada;

n Quanto verso, ajustar para aceitar somente a verso


SSH2;

n No permitir acesso como root;

n No permitir senhas em branco;

n Habilitar a utilizao do servidor SFTP;


SSH Recomendao para o OpenSSH
SSH Comando ssh

n Permite efetuar login e executar comandos em uma mquina


remota;

n Exemplo:

q Comando: # ssh fulano@10.20.30.40

q Efetua conexo mquina 10.20.30.40, autenticando-se


como fulano;

q Ser solicitada senha;

q Em seguida ser concedido acesso mquina remota;


SSH Estabelecendo conexo

n Ao conectar-se pela primeira vez a determinado servidor,


exibida a seguinte mensagem:

q The authenticity of host 10.20.30.40 cant be established

q RSA key fingerprint is 51:2f:c5:95:38...

q Are you sure you want to continue connecting (yes/no)?

n Respondendo yes, a mquina remota adicionada em uma


lista de mquinas conhecidas (known_hosts);
SCP

n Permite a cpia de arquivos entre hosts de forma segura;

n Utiliza os mesmos mecanismos de segurana do SSH;

n Exemplo de utilizao:

q Copia o arquivo teste.txt do computador remoto leao.linux.lan


para o diretrio atual;
SFTP

n Permite realizar de forma segura a transferncia de arquivos


entre hosts;

n Utiliza os mesmos mecanismos de segurana do SSH;

n Exemplo de utilizao:

q # sftp usuario@<host-remoto>
SFTP
Obrigado!

Administrao de Sistemas Operacionais Abertos


Prof. MSc. Jos Hermano Cavalcanti Filho

jose.cavalcan8@ifpb.edu.br

h"p://www.ifpb.edu.br