10/2/2014

IBM

Be-a-b do SSH, parte 1 (Blog do developerWorks)

English Sign in (or register)

Technical topics

Evaluation software

Community

Events

Search developerWork s

This Blog

Search

My Blogs

Public Blogs

My Updates

Log in to participate

Blog do developerWorks

About this blog

Be-a-b do SSH, parte 1

PabloHess | July 27 2010 | Comments (8) | Visits (10111) Carssimos leitores, inicio aqui uma srie que h muito tempo eu vinha querendo fazer. O objetivo apresentar tecnologias disponveis em qualquer sistema GNU/Linux (e frequentemente tambm em sistemas Unix e assemelhados) a partir do zero, de forma que at os 2
2

Informaes e contedo sobre produtos IBM, Java, Linux, Open Source, PHP, Cloud Computing e outros recursos para desenvolvedores e profissionais de TI.

Share Tw eet 0

Related posts
AIX to Linux SSH key... UpdatedNov 28 2013
0

Overview Recent Updates Members Blog Forums Bookmarks Files

usurios sem qualquer experincia as compreendam e consigam us-las com facilidade. Para comear a srie, escolhi meu amado SSH. Apresentao do SSH

z/OS USS Linux ... UpdatedNov 7 2013 0 0 How to run EZH HMC c... UpdatedSep 13 2013 1 New Article: Unders... UpdatedSep 1 2013 1 HPC 3.2: I lost my s... UpdatedJune 13 2013

Em poucas palavras, o SSH, ou Secure SHell, um protocolo de comunicao entre dois pontos que aplica a criptografia em toda a sua extenso. Para explicar de onde vem a segurana (Secure, lembra?), nada melhor que uma imagem. Sem criptografia, a comunicao pode ser interceptada e compreendida por bisbilhoteiros mal intencionados:

Links
Blog do Cezar Taurion Blog do Smart Professional O Mundo Depende de Software

Tags
Find a Tag
@imastersp r o @soudw 2012 aberto

android apache aplicativo s app apps augusto_ca mpos certifica o cloud

cloud_com p uting cdigo cdigo_abe r to desenvolve dores

developerw orks evento firefox gnu google gpg ibm im asters

javascript

desenvolvi mento
java

gnome

kernel

kit

linux livre

m ac

m obile m ozilla open

pablo_hess ssh systemd

prom oo rational softw are softw are_l ivre sorteio Cloud List tablet tablets ti tw itter w eb w ebcast

Recent tweets

Follow @soudw

Find us on Facebook

Com a criptografia do SSH, bisbilhoteiros sero incapazes de entender o que

https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/be_a_b_c3_a1_do_ssh_parte_130?lang=en

1/5

10/2/2014

Be-a-b do SSH, parte 1 (Blog do developerWorks)

significam os dados interceptados:

O que o SSH pode transmitir? O SSH muito verstil, muito flexvel. Seu propsito bsico permitir que voc, de posse de uma conta de shell numa mquina, consiga "entrar" (isto , fazer login) nela. Por exemplo, se voc usa um computador no trabalho e outro em casa, basta ter o SSH instalado em ambos para, a partir de casa, conseguir entrar no computador do trabalho (e vice-versa!). Eu uso o SSH todos os dias para, a partir do trabalho, atualizar o sistema do meu computador domstico (no uso atualizaes automticas). At arquivos Outro uso do SSH a transferncia de arquivos. Sim, com o SSH muito fcil copiar um arquivo de uma mquina para a outra, sem necessidade de qualquer outro programa instalado. Na linha de comando, existem dois comandos para usar isso: s c pe s f t p(este funciona como o venervel comando f t p , mas sobre o segurssimo SSH). Muito melhor do que ficar mandando e-mail pra voc mesmo pra depois abrir em casa, certo? Janelas de programas?! Sim, o SSH capaz de transmitir uma nica janela de um nico programa (por exemplo, o Firefox), de uma mquina para outra. Suponhamos que voc esteja no trabalho e precise descobrir aquele site que voc visitou no fim de semana, pelo computador de casa. S usando o Firefox de casa voc vai conseguir acessar o histrico, certo? Com o SSH, basta abrir, no trabalho, o seu firefox de casa. claro que a janela vai demorar um tanto pra abrir e o navegador no vai ficar muito funcional, mas possvel consultar o histrico para encontrar aquele site to valioso. Mos obra Se voc s tem um nico computador neste momento para testar o SSH, a vai um alerta: o SSH um protocolo de comunicao, ento brincar com ele s faz sentido com duas ou mais mquinas. Neste caso, sugiro abrir uma conta SSH gratuita em um dos seguintes servios: devio.us (preencha todos os campos e use o shell padro, a menos que voc saiba o que est fazendo) ou cjb.net. Se voc tiver duas mquinas Linux na mesma rede, nem precisa disso, pois o Linux j traz o SSH instalado (ou pronto para instalar pelos repositrios) por padro. Exerccio 1 Para nosso primeiro exerccio, vamos nomenclatura: cliente o computador

https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/be_a_b_c3_a1_do_ssh_parte_130?lang=en

2/5

10/2/2014

Be-a-b do SSH, parte 1 (Blog do developerWorks)

local. Voc vai usar o computador local para acessar um computador remoto. Em contrapartida, servidor o computador remoto, que ficar com a porta 22 TCP (a porta padro do protocolo SSH) escutando a rede, espera de conexes. Como vamos fazer vrios tipos de exerccios, bom j instalar os pacotes de servidor e cliente em todas as mquinas envolvidas. Para isso, confira no seu gerenciador/instalador de pacotes os pacotes openssh-server e openssh-client e certifique-se de instalar aqueles necessrios para o servidor e o cliente (geralmente, bastam esses dois citados). Se voc preferiu usar um servidor daqueles gratuitos, no necessrio instalar nenhum pacote nele. Aps a instalao de todos os pacotes, vamos comear agindo como clientes. Digite o comando: s s hn o m e _ d e _ u s u r i o @ s e r v i d o r Servidores pblicos gratuitos Por exemplo, eu uso o servio devio.us, onde me cadastrei com o usurio fulano. O comando que eu uso para entrar na minha conta do devio.us : s s hf u l a n o @ d e v i o . u s Ao pressionar ENTER, o resultado algo assim: T h ea u t h e n t i c i t yo fh o s t' d e v i o . u s( 6 6 . 7 . 1 9 9 . 1 0 8 ) 'c a n ' tb e e s t a b l i s h e d . R S Ak e yf i n g e r p r i n ti sd 4 : d 3 : f d : 3 3 : 2 4 : d 3 : e 1 : 9 4 : 9 7 : c 3 : 5 2 : 2 1 : 3 b : e e : b 4 : e 9 . A r ey o us u r ey o uw a n tt oc o n t i n u ec o n n e c t i n g( y e s / n o ) ? Isso aparece porque a primeira vez que voc se conecta a esse servidor. Responda y e pressione ENTER. O resultado ser: f u l a n o @ d e v i o . u s ' sp a s s w o r d : Digite a senha que voc cadastrou no servio e depois pressione ENTER. O resultado, depois de algumas linhas de anncios (somente nos servidores gratuitos citados): f u l a n o @ w o l f m a n$ No caso wolfman o nome da mquina remota (hospedada no devio.us). Isto significa que voc est num shell de um computador que nem sabe onde se localiza! Servidores prprios Se voc dispe de duas mquinas com GNU/Linux e j instalou os pacotes de cliente e servidor em ambas, pode simplesmente sentar-se em frente a uma e conectar-se outra. Supondo que a mquina sua frente se chame comp-a e a outra mquina se chame comp-b, use em comp-a o seguinte comando: s s hf u l a n o @ c o m p b Claro que fulano deve ser trocado pelo seu nome de usurio em comp-b. Este comando significa: abra um shell na mquina comp-b usando para isso o usurio fulano. Fornea a senha do usurio fulano em comp-b e voc ver um shell do comp-b na tela do comp-a. Usurios diferentes Suponha que em comp-a o seu usurio se chame pab lo, e em comp-b ele se chame phess. Como fazer para entrar do comp-a no comp-b? Lembre-se: sempre use o nome do usurio remoto. Ento, nesse caso, o comando para entrar como usurio phess em comp-b : s s hp h e s s @ c o m p b Minha rede s tem IPs Em redes domsticas, muito comum no existir um servidor DNS para transformar os nomes em nmeros IP. Ento, cada computador s capaz de encontrar os demais por meio de seus IPs. Se voc estiver em frente ao computador com IP 10.0.0.1 e quiser acessar o computador com IP 10.2.2.2 na conta do usurio pab lo, o comando a ser digitado no computador com IP 10.0.0.1 : s s hp a b l o @ 1 0 . 2 . 2 . 2 Simples, no? Comandos remotos Note que o shell remoto funciona exatamente como o shell local. Voc pode usar todos os comandos que quiser, pois, neste ponto, no h diferena entre estar fisicamente em frente ao computador remoto ou estar ligado a ele por SSH. por isso que o SSH a ferramenta preferida de qualquer pessoa que tenha que administrar outras mquinas distncia. Experimente os comandos l s ,u n a m ea ,i f c o n f i ga ,p i n gou outros que voc use com frequncia. Experimente pingar a sua mquina local a partir da mquina remota. Mas cuidado para no dar um n na sua cabea! :) Logout Ao final da brincadeira, para sair basta pressionar CTRL+D ou digitar l o g o u tou
e x i t . Com

isso, voc fecha a conexo mquina remota e retorna ao shell local.

https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/be_a_b_c3_a1_do_ssh_parte_130?lang=en

3/5