27/06/12

Configurao do cliente - Redes e Servidores Linux, 2ed.

Guiadohardware

GDHPress

FrumGdH

Publiqueseutexto

RSS

Home

Equipe

EfetuarLogin

Buscar...

ndiceLivros

Notcias

Guias

Oquehdenovo?

RedeseServidoresLinux,2ed.
Criado1/jun/2006s02h00porCarlosE.Morimoto

Notcias
onte m

11

ANTERIOR:USANDOOSSH

Configuraodocliente
PRXIM O:CONFIGURAODOSERVIDOR

NovaversodoFirefoxforAndroidestbempotente AnovateladeentradadoWindow sPhone7.8,ltimaversopara osaparelhosatuais MaissobreasespecificaesdotabletdoGoogle Usuriosreclamamdafaltadeprivacidadenateladenovaabado Firefox13

25/06

Configuraodocliente
Ao ser habilitado, o padro do servidor SSH permitir acesso usando qualquer uma das contas de usurio cadastradasnosistema,pedindoapenasasenhadeacesso.Paraacessaroservidor"192.168.0.2",usandoo login"morimoto",porexemplo,ocomandoseria:
$s s hm orim oto@192.168.0.2

Window s8ReleasePreview eseubugdetravamentogeral Curiosidade:osvdeostravadosem301visualizaesnoYouTube

22/06

GoogleMapsmelhoradadosdoserviodeinformaesdetrnsito UbuntueFedoradoumjeitoparainiciarcomoSecureBootdoUEFI
21/06

Aoinvsdeusaraarroba,vocpodetambmespecificarologinusandooparmetro"l"(delogin),comoem:
$s s hlm orim oto192.168.0.2

Fedora18deverinstalaralgumasatualizaesaoreiniciar,similar aoWindow s
20/06

Vocpodetambmacessaroservidorusandoonomeoudomnio,comoem:
$s s hm orim oto@w e b.k urum in.com .br

Window sPhone8temamesmabasedoNT6.2 LaptopLinuxdeUS$66comoArcheoWM8650 RaspberryPitransformadoemumlaptopdeUS$100 GoogledeveanunciarseutabletdeUS$199semanaquevem

19/06

Casovocomitaonomedousurio,oSSHpresumequevocqueracessarusandoomesmonomedeusurio que est usando na mquina local. Se voc est logado como "tux", ele tentar fazer login usando uma conta "tux"noservidorremoto.Naturalmente,sfuncionacasovocuseomesmologinemambasasmquinas. Ao acessar micros dentro da rede local, voc pode tambm chamlos pelo nome, como em "ssh morimoto@servidor".Nestecaso,vocprecisarprimeiroeditaroarquivo /e tc/hos ts (no cliente), incluindo os nmeros de IP das mquinas e os nomes correspondentes. O formato deste arquivo bem simples, basta forneceroIPeonomedamquinacorrespondente,umporlinha,comoem: 127.0.0.1localhost 192.168.0.2servidor 192.168.0.6athenas
Ve rificao do s e rvidor : Como parte das verificaes de segurana, o SSH utiliza tambm um sistema baseadoemchavesassimtricasparaverificaraidentidadedoservidor.Oservidortemumachavepblica,que enviaaoclientenaprimeiraconexo.Asidentificaesdetodososservidoresconhecidosficamarmazenadas no arquivo ".ssh/know n_hosts" dentro do seu diretrio home. Sempre que voc se conecta da em diante, o cliente SSH envia um "desafio" ao servidor, uma frase encriptada usando a chave pblica, que s pode ser descobertausandoachaveprivada.

JavaFX2.2permiteempacotarappsparaWindow s,MaceLinux CanonicallanaconcursodecriaodeprogramasparaoUbuntu Verso1.0dodriverNouveau,projetolivreparaplacasdaNvidia

18/06

oficial:MicrosoftanunciaseuprpriotabletSurface MozillatestanovonavegadorparaiOS AdecadnciadanVidianomundoLinux CX01:MaisummicroPC,agoraporUS$53

NotciasdomsdeJunhode2012
Artigos Tutoriais Livros Dicas Anlises

Isso previne um tipo de ataque muito comum chamado "man in the middle" (que poderia ser traduzido para "intermedirio", ou "impostor"), em que algum simplesmente substitui o servidor por outra mquina, usando o mesmoIP,ousabotaoservidorDNSdarede(oudoprovedor)deformaqueeleentregueumIPforjadoquando voctentaacessarseuservidorbaseadonodomnio. O servidor falso pode ser configurado para gravar sua senha e responder com uma mensagem do tipo "O servidor est em manuteno, tente novamente daqui a algumas horas". Dessa forma, ele vai ter no apenas acessosuasenha,mastempoparauslaparaacessaroservidorverdadeirosemquevocdesconfie.Por sorte,oSSHpercebequeaidentificaodoservidormudouelheavisadoproblema:

Livros

Compreoseu
...ouleiaoscaptulosdisponveisonline.

Para continuar preciso que voc edite manualmente o arquivo ".s s h/k now n_hos ts ", dentro do home e remova a linha com a antiga identificao do servidor, deixando as demais. Da prximavezquetentarseconectar,oSSHexibeumamensagemmaissimptica,perguntandosevocqueradicionaranovachave: Theauthenticityofhost'192.168.1.200(192.168.1.200)'can'tbeestablished. RSAkeyfingerprintisf1:0f:ae:c6:01:d3:23:37:34:e9:29:20:f2:74:a4:2a. Areyousureyouw anttocontinueconnecting(yes/no)?

www.hardware.com.br/livros/linux-redes/configuracao-cliente.html

1/4

27/06/12

Configurao do cliente - Redes e Servidores Linux, 2ed.

NoexisteformadefazercomqueoclienteSSHadicioneasnovaschavesautomaticamente,issoseriaumabrechadesegurana.sempreprecisoprimeiroremoverachaveantigano arquivo"~/know n_hosts"manualmente. AschavessogeradasduranteainstalaodoSSHesalvasnosarquivos"/etc/ssh/ssh_host_rsa_key"e"/etc/ssh/ssh_host_dsa_key"(noservidor).Paranodispararoalarmenosclientes quando precisar reinstalar o servidor, salve os dois arquivos em um pendrive e restaureos depois da instalao. Voc pode fazer isso mesmo ao migrar para outra distribuio, pois as localizaesdosdoisarquivosnomudam. Uma opo, seria desabilitar a checagem das chaves, adicionando a linha "StrictHostKeyChecking no" na configurao dos clientes. Contudo, isso no recomendvel, pois desabilita completamenteachecagem,abrindobrechasparaataques.
Com pre s s o :Nocasodeservidoresacessveisviainternet,vocpodereduzirumpoucooconsumodebandaativandoacompressodedadosviagzip,oquefeitoadicionadoalinha:

Compression=yes Vocpodetambmativaracompressoadicionandoaopo"p"nahoradeseconectar.QuasetodasasopesdoclienteSSHpodemserespecificadastantonoarquivo,quantovialinha decomando.

Aplicativos grficos :Almdeofereceracessovialinhadecomando,oSSHpermiterodaraplicativosgrficosremotamente(X11forw arding).Algumasdistribuies,comooSlackw are, trazemorecursodesabilitadoporpadro.Nestescasos,editeoarquivo"/e tc/s s h/s s h_config "(aconfiguraodocliente)esubstituaalinha"Forw ardX11no"por:

Forw ardX11yes Outraopoadicionaroparmetro"X"aoseconectar,comoem"sshXtux@192.168.0.1".Apartirda,vocpodechamarosaplicativosgrficosnormalmente,comoseestivessenum terminallocal. OmaiorproblemacomousodeaplicativosremotosviaSSHqueelesfuncionasatisfatoriamenteviaredelocal.Viainternetosaplicativosgrficosficamrealmentemuitolentos(mesmoem uma conexo de 1 ou 2 megabits), pois o protocolo do X otimizado para uso local, com uso intensivo de pacotes de retorno e sem nenhum tipo de cache. Isso faz com que muitos administradoresdesabilitemoX11forw ardingnoprprioservidor. Pararodaraplicativosgrficosdeformaseguraviainternet,amelhorsoluousaroFreeNX(queveremosemdetalhesmaisadiante).EleumsistemadeacessoremotobaseadonoSSH, queutilizaumprotocolobastanteotimizado.Nelevoctemumdesktopcompleto(similaraoVNC),mascomumdesempenhomuitosuperior,mesmoemconexesviamodem.
Ke e pAlive :Concluindoaconfiguraodocliente,outroproblemacomumaconexoserfechadapeloservidordepoisdealgunsminutosdeinatividade.Emmuitassituaesvocquer manteraconexoabertaporlongosperodos,semprecisarficardandoum"ls"acadadoisminutosparamanteraconexoaberta.Vocpodeevitaroproblemafazendocomqueoprprio clientemandepacotesperiodicamenteafimdemanteraconexoaberta.Paraativarisso,adicionealinhaabaixono"/etc/ssh/ssh_config":

ServerAliveInterval120 Esteumexemplodearquivo"/etc/ssh/ssh_config"configuradocomasopesquevimosataqui(excluindooscomentrios): Forw ardX11yes Compression=yes Port22 ServerAliveInterval120

PRXIM O:CONFIGURAODOSERVIDOR ANTERIOR:USANDOOSSH

NDICE

Capa Prefcio Introduo[+3] Captulo1:Apartefsica:placas,cabos,conectores,hubsesw itches[+12] Captulo2:Configurandoarede[+12] Captulo3:EntendendooendereamentoIP[+5] Captulo4:Segurana[+8] Captulo5:Compartilhandoaconexo[+20] Captulo6:Configurandoumservidordearquivoseimpressoras[+13] Captulo7:Web,FTPeQuota[+17] Captulo8:Acessoremoto UsandooVNCserver[+2] UsandooSSH Configuraodocliente Configuraodoservidor Usandochaves Transferindoarquivos Usandooshfs Criandotneisseguros SSHnoWindow s Usandoorssh UsandooFreeNXServer[+7] AcessandomquinasWindow sviaRDP(WTS) ConfigurandoumservidorXDMCP[+2] Captulo9:TerminaislevescomoLTSP[+23] Captulo10:Configurandoumservidordeemails[+7] Captulo11:Firew all[+8] PorCarlosE.Morimoto.Revisado1/jun/2006s02h00 11comentrios

Comentrios
Entrarefazercomentrio

www.hardware.com.br/livros/linux-redes/configuracao-cliente.html

2/4

27/06/12

Configurao do cliente - Redes e Servidores Linux, 2ed.

IPV6
Criado14/mar/2012s15h30porLucas Schirm Desculpeaignorncia,masissotambmfuncionacomoIPV6?amesmacoisa? Agoraestoutrabalhandona<ahref=http://w w w .emc.com.br>EMCComputadores</a>vouprecisaraprenderalgumascoisasdeconfiguraoderede. Desdejobrigado, Lucasschirm http://w w w .emc.com.br

/etc/skel/estvazionokubuntulucid
Criado5/jul/2011s21h04porlcnrj(annim o) /etc/skel/stemosarquivosocultos.bash_logout,.bashrc,.directory,.profile.Comoconfigurarokdeparatodososusersnessasituao?Obrigado
Expandirrplicas

solucaosimplesporPetronioPadilha(annimo)

Parabns
Criado17/jan/2012s10h05porch(annim o) Parabnspelotrabalho,penaquenosotodosquecompartilhamoconhecimentoassim.

AGRADECIMENTOS
Criado20/nov/2011s13h58porm anoe lvas conce los (annim o) ei,muitoobrigadopelasdicas.comcertezaeuvoumedivertirbastantecomessesnmeros.euqueriasaberquantoshosteupossoinstalarnaclasseA.

falhanologonservidordeentrada
Criado22/set/2011s14h48porRe natoSilva(annim o) Sr.,configureiumservidorpostfixcomosquirrelmaileestfuncionandonormalmentemasmeuproblemaquequandovouconfigurarooutlookdosclientescomopop3(comoestavano servidoranterior)todosospassosdotestefuncionamexcetoo"fazerlogonnoservidordeentrada".alguempodeajudar??? ficonoaguardo,desdejmuitoobrigado!!!

Proxy
Criado19/jul/2011s20h29porIgorCardos o(annim o) Muitobom,gosteibastanteissojamedeuumamelhorvisaoparaconcluiromeuprojetoderedeemumclienteondeestouimplantandoumservidordeinternet.

quebom
Criado18/jul/2011s10h43porPolicarpo(annim o) QUELIVROMAISLEGALESTECARASABEREDES

Ajuda
Criado2/jun/2011s22h11porios le y Ola Tenhoumaredecompartilhadacomalgunsvisinhostantoviaradiocomoporfioegostariadecriarumasubredprapoderdiferenciaossetoresjaquenaminhacasafuncionaumcybercom omsmlinkdeinternetegostariaqueasimpressorasficasemvisiveisapenasparaoscomputadoresdomeucyber.comoeufaoissousandoesseprincipiodassubredes? alguempodemeajudar?
Expandirrplicas

RspporDionathan(annimo)

PostfixExemplo
Criado5/jun/2011s01h30porJonas (annim o) OlAutordoPostfixdaHardw are PARABENSpeloexemplo!!!Congratulationsindeed!!! oprimeiroexemplodeMUITOSquetenteifazerequeFUCIONOU.D Naoquebreacabeaporai!Apenassigatodosospassosdestetutorialshow debolaqueFUNCIONAR"deprima". Jestavadesmotivadocomasvriastentativas,poistemmuitosexemplosnainternetquenaosaocompletos,oucorretoseosnovatos(new bies)quebramacabecarsrs. Esteexempono"Tabajar"itismadebypros! Verygoodguys! Jonas/SC Sbado05/06/20111:31FuidormircomoumacrianafelizqueconseguiuinstalarcomsucessooPostfixebaixarosemailsnoOutlook2007D

www.hardware.com.br/livros/linux-redes/configuracao-cliente.html

3/4

27/06/12

Configurao do cliente - Redes e Servidores Linux, 2ed.

Destaques
GuiadoHardwareagoraHardware.com.br Hardw are II,oGuiaDe finitivo
Siganos : RSS|Tw itte r|Face book

Gostoudotexto?
Vejanossoslivrosimpressos: Smartphones|Linux|Hardw are Redes|ServidoresLinux ...ouencontreoqueprocurausandoabusca: Buscar

19992012Hardware.com.br.Todososdireitosreservados.

Home

FrumGdH

RSS Equipe Topo

www.hardware.com.br/livros/linux-redes/configuracao-cliente.html

4/4