Escolar Documentos
Profissional Documentos
Cultura Documentos
Guiadohardware
GDHPress
FrumGdH
Publiqueseutexto
RSS
Home
Equipe
EfetuarLogin
Buscar...
ndiceLivros
Notcias
Guias
Oquehdenovo?
RedeseServidoresLinux,2ed.
Criado1/jun/2006s02h00porCarlosE.Morimoto
Notcias
onte m
11
ANTERIOR:USANDOOSSH
Configuraodocliente
PRXIM O:CONFIGURAODOSERVIDOR
Configuraodocliente
Ao ser habilitado, o padro do servidor SSH permitir acesso usando qualquer uma das contas de usurio cadastradasnosistema,pedindoapenasasenhadeacesso.Paraacessaroservidor"192.168.0.2",usandoo login"morimoto",porexemplo,ocomandoseria:
$s s hm orim oto@192.168.0.2
GoogleMapsmelhoradadosdoserviodeinformaesdetrnsito UbuntueFedoradoumjeitoparainiciarcomoSecureBootdoUEFI
21/06
Aoinvsdeusaraarroba,vocpodetambmespecificarologinusandooparmetro"l"(delogin),comoem:
$s s hlm orim oto192.168.0.2
Fedora18deverinstalaralgumasatualizaesaoreiniciar,similar aoWindow s
20/06
Vocpodetambmacessaroservidorusandoonomeoudomnio,comoem:
$s s hm orim oto@w e b.k urum in.com .br
Casovocomitaonomedousurio,oSSHpresumequevocqueracessarusandoomesmonomedeusurio que est usando na mquina local. Se voc est logado como "tux", ele tentar fazer login usando uma conta "tux"noservidorremoto.Naturalmente,sfuncionacasovocuseomesmologinemambasasmquinas. Ao acessar micros dentro da rede local, voc pode tambm chamlos pelo nome, como em "ssh morimoto@servidor".Nestecaso,vocprecisarprimeiroeditaroarquivo /e tc/hos ts (no cliente), incluindo os nmeros de IP das mquinas e os nomes correspondentes. O formato deste arquivo bem simples, basta forneceroIPeonomedamquinacorrespondente,umporlinha,comoem: 127.0.0.1localhost 192.168.0.2servidor 192.168.0.6athenas
Ve rificao do s e rvidor : Como parte das verificaes de segurana, o SSH utiliza tambm um sistema baseadoemchavesassimtricasparaverificaraidentidadedoservidor.Oservidortemumachavepblica,que enviaaoclientenaprimeiraconexo.Asidentificaesdetodososservidoresconhecidosficamarmazenadas no arquivo ".ssh/know n_hosts" dentro do seu diretrio home. Sempre que voc se conecta da em diante, o cliente SSH envia um "desafio" ao servidor, uma frase encriptada usando a chave pblica, que s pode ser descobertausandoachaveprivada.
NotciasdomsdeJunhode2012
Artigos Tutoriais Livros Dicas Anlises
Isso previne um tipo de ataque muito comum chamado "man in the middle" (que poderia ser traduzido para "intermedirio", ou "impostor"), em que algum simplesmente substitui o servidor por outra mquina, usando o mesmoIP,ousabotaoservidorDNSdarede(oudoprovedor)deformaqueeleentregueumIPforjadoquando voctentaacessarseuservidorbaseadonodomnio. O servidor falso pode ser configurado para gravar sua senha e responder com uma mensagem do tipo "O servidor est em manuteno, tente novamente daqui a algumas horas". Dessa forma, ele vai ter no apenas acessosuasenha,mastempoparauslaparaacessaroservidorverdadeirosemquevocdesconfie.Por sorte,oSSHpercebequeaidentificaodoservidormudouelheavisadoproblema:
Livros
Compreoseu
...ouleiaoscaptulosdisponveisonline.
Para continuar preciso que voc edite manualmente o arquivo ".s s h/k now n_hos ts ", dentro do home e remova a linha com a antiga identificao do servidor, deixando as demais. Da prximavezquetentarseconectar,oSSHexibeumamensagemmaissimptica,perguntandosevocqueradicionaranovachave: Theauthenticityofhost'192.168.1.200(192.168.1.200)'can'tbeestablished. RSAkeyfingerprintisf1:0f:ae:c6:01:d3:23:37:34:e9:29:20:f2:74:a4:2a. Areyousureyouw anttocontinueconnecting(yes/no)?
www.hardware.com.br/livros/linux-redes/configuracao-cliente.html
1/4
27/06/12
NoexisteformadefazercomqueoclienteSSHadicioneasnovaschavesautomaticamente,issoseriaumabrechadesegurana.sempreprecisoprimeiroremoverachaveantigano arquivo"~/know n_hosts"manualmente. AschavessogeradasduranteainstalaodoSSHesalvasnosarquivos"/etc/ssh/ssh_host_rsa_key"e"/etc/ssh/ssh_host_dsa_key"(noservidor).Paranodispararoalarmenosclientes quando precisar reinstalar o servidor, salve os dois arquivos em um pendrive e restaureos depois da instalao. Voc pode fazer isso mesmo ao migrar para outra distribuio, pois as localizaesdosdoisarquivosnomudam. Uma opo, seria desabilitar a checagem das chaves, adicionando a linha "StrictHostKeyChecking no" na configurao dos clientes. Contudo, isso no recomendvel, pois desabilita completamenteachecagem,abrindobrechasparaataques.
Com pre s s o :Nocasodeservidoresacessveisviainternet,vocpodereduzirumpoucooconsumodebandaativandoacompressodedadosviagzip,oquefeitoadicionadoalinha:
Forw ardX11yes Outraopoadicionaroparmetro"X"aoseconectar,comoem"sshXtux@192.168.0.1".Apartirda,vocpodechamarosaplicativosgrficosnormalmente,comoseestivessenum terminallocal. OmaiorproblemacomousodeaplicativosremotosviaSSHqueelesfuncionasatisfatoriamenteviaredelocal.Viainternetosaplicativosgrficosficamrealmentemuitolentos(mesmoem uma conexo de 1 ou 2 megabits), pois o protocolo do X otimizado para uso local, com uso intensivo de pacotes de retorno e sem nenhum tipo de cache. Isso faz com que muitos administradoresdesabilitemoX11forw ardingnoprprioservidor. Pararodaraplicativosgrficosdeformaseguraviainternet,amelhorsoluousaroFreeNX(queveremosemdetalhesmaisadiante).EleumsistemadeacessoremotobaseadonoSSH, queutilizaumprotocolobastanteotimizado.Nelevoctemumdesktopcompleto(similaraoVNC),mascomumdesempenhomuitosuperior,mesmoemconexesviamodem.
Ke e pAlive :Concluindoaconfiguraodocliente,outroproblemacomumaconexoserfechadapeloservidordepoisdealgunsminutosdeinatividade.Emmuitassituaesvocquer manteraconexoabertaporlongosperodos,semprecisarficardandoum"ls"acadadoisminutosparamanteraconexoaberta.Vocpodeevitaroproblemafazendocomqueoprprio clientemandepacotesperiodicamenteafimdemanteraconexoaberta.Paraativarisso,adicionealinhaabaixono"/etc/ssh/ssh_config":
NDICE
Capa Prefcio Introduo[+3] Captulo1:Apartefsica:placas,cabos,conectores,hubsesw itches[+12] Captulo2:Configurandoarede[+12] Captulo3:EntendendooendereamentoIP[+5] Captulo4:Segurana[+8] Captulo5:Compartilhandoaconexo[+20] Captulo6:Configurandoumservidordearquivoseimpressoras[+13] Captulo7:Web,FTPeQuota[+17] Captulo8:Acessoremoto UsandooVNCserver[+2] UsandooSSH Configuraodocliente Configuraodoservidor Usandochaves Transferindoarquivos Usandooshfs Criandotneisseguros SSHnoWindow s Usandoorssh UsandooFreeNXServer[+7] AcessandomquinasWindow sviaRDP(WTS) ConfigurandoumservidorXDMCP[+2] Captulo9:TerminaislevescomoLTSP[+23] Captulo10:Configurandoumservidordeemails[+7] Captulo11:Firew all[+8] PorCarlosE.Morimoto.Revisado1/jun/2006s02h00 11comentrios
Comentrios
Entrarefazercomentrio
www.hardware.com.br/livros/linux-redes/configuracao-cliente.html
2/4
27/06/12
IPV6
Criado14/mar/2012s15h30porLucas Schirm Desculpeaignorncia,masissotambmfuncionacomoIPV6?amesmacoisa? Agoraestoutrabalhandona<ahref=http://w w w .emc.com.br>EMCComputadores</a>vouprecisaraprenderalgumascoisasdeconfiguraoderede. Desdejobrigado, Lucasschirm http://w w w .emc.com.br
/etc/skel/estvazionokubuntulucid
Criado5/jul/2011s21h04porlcnrj(annim o) /etc/skel/stemosarquivosocultos.bash_logout,.bashrc,.directory,.profile.Comoconfigurarokdeparatodososusersnessasituao?Obrigado
Expandirrplicas
solucaosimplesporPetronioPadilha(annimo)
Parabns
Criado17/jan/2012s10h05porch(annim o) Parabnspelotrabalho,penaquenosotodosquecompartilhamoconhecimentoassim.
AGRADECIMENTOS
Criado20/nov/2011s13h58porm anoe lvas conce los (annim o) ei,muitoobrigadopelasdicas.comcertezaeuvoumedivertirbastantecomessesnmeros.euqueriasaberquantoshosteupossoinstalarnaclasseA.
falhanologonservidordeentrada
Criado22/set/2011s14h48porRe natoSilva(annim o) Sr.,configureiumservidorpostfixcomosquirrelmaileestfuncionandonormalmentemasmeuproblemaquequandovouconfigurarooutlookdosclientescomopop3(comoestavano servidoranterior)todosospassosdotestefuncionamexcetoo"fazerlogonnoservidordeentrada".alguempodeajudar??? ficonoaguardo,desdejmuitoobrigado!!!
Proxy
Criado19/jul/2011s20h29porIgorCardos o(annim o) Muitobom,gosteibastanteissojamedeuumamelhorvisaoparaconcluiromeuprojetoderedeemumclienteondeestouimplantandoumservidordeinternet.
quebom
Criado18/jul/2011s10h43porPolicarpo(annim o) QUELIVROMAISLEGALESTECARASABEREDES
Ajuda
Criado2/jun/2011s22h11porios le y Ola Tenhoumaredecompartilhadacomalgunsvisinhostantoviaradiocomoporfioegostariadecriarumasubredprapoderdiferenciaossetoresjaquenaminhacasafuncionaumcybercom omsmlinkdeinternetegostariaqueasimpressorasficasemvisiveisapenasparaoscomputadoresdomeucyber.comoeufaoissousandoesseprincipiodassubredes? alguempodemeajudar?
Expandirrplicas
RspporDionathan(annimo)
PostfixExemplo
Criado5/jun/2011s01h30porJonas (annim o) OlAutordoPostfixdaHardw are PARABENSpeloexemplo!!!Congratulationsindeed!!! oprimeiroexemplodeMUITOSquetenteifazerequeFUCIONOU.D Naoquebreacabeaporai!Apenassigatodosospassosdestetutorialshow debolaqueFUNCIONAR"deprima". Jestavadesmotivadocomasvriastentativas,poistemmuitosexemplosnainternetquenaosaocompletos,oucorretoseosnovatos(new bies)quebramacabecarsrs. Esteexempono"Tabajar"itismadebypros! Verygoodguys! Jonas/SC Sbado05/06/20111:31FuidormircomoumacrianafelizqueconseguiuinstalarcomsucessooPostfixebaixarosemailsnoOutlook2007D
www.hardware.com.br/livros/linux-redes/configuracao-cliente.html
3/4
27/06/12
Destaques
GuiadoHardwareagoraHardware.com.br Hardw are II,oGuiaDe finitivo
Siganos : RSS|Tw itte r|Face book
Gostoudotexto?
Vejanossoslivrosimpressos: Smartphones|Linux|Hardw are Redes|ServidoresLinux ...ouencontreoqueprocurausandoabusca: Buscar
19992012Hardware.com.br.Todososdireitosreservados.
Home
FrumGdH
www.hardware.com.br/livros/linux-redes/configuracao-cliente.html
4/4