Escolar Documentos
Profissional Documentos
Cultura Documentos
Instalando o SSH No LNX
Instalando o SSH No LNX
Agora, vamos ativar o serviço. Lembre-se que nestes comandos estamos usando o
sudo. No entanto, em distribuições baseadas puramente no Debian, o sudo não vem
habilitado. Assim, você pode realizar a instalação do SSH usando o ROOT ou se
preferir, pode seguir o nosso tutorial que mostra como instalar e habilitar o sudo no
Debian. Mais uma vez, para ativar o SSH execute o comando abaixo:
Configurações do SSH
Por padrão você já está com o serviço do SSH ativo, mas se por algum motivo você
queira alterar as configurações padrão, é possível sim. Porém, saiba o que está fazendo.
Para alterar as configurações do SSH execute o comando abaixo, utilizando o editor de
sua preferência:
E após fazer as alterações é necessário reiniciar o serviço para que as alterações entrem
em vigor. Para isso, execute o comando abaixo:
ssh usuario@ip-alvo
Perceba que você precisa inserir o nome do usuário e o IP remoto, ou seja, da máquina
que você quer acessar. É importante ter o SSH instalado e ativado na outra máquina, ou
não vai funcionar. Por padrão a porta do SSH é a 22, mas algumas pessoas alteram a
porta e neste caso é preciso informar a porta correta ou não vai funcionar.
Pronto! Hoje você viu como instalar e ativar o SSH no Ubuntu, Linux Mint, Debian e
derivados, e ao mesmo tempo também viu como acessar a máquina remotamente via
SSH. Esperamos ter ajudado.
ACESSO REMOTO A MÁQUINAS LINUX, VIA INTERNET
Colaboração: Cesar Brod e Joice Käfer
Data de Publicação: 04 de Julho de 2009
Este não é um assunto tão novo assim, mas ao procurar dicas de como
acessar, de forma segura e fácil, o desktop de um PC remoto a uma
máquina local, vimos que são muitos pequenos fatores a serem
considerados e que não havia um "passo-a-passo" de como fazer isto,
testando todos os componentes da conexão. Por isso, acreditamos existir
espaço para este pequeno tutorial.
INTRODUÇÃO
Aqui na BrodTec, em vários momentos, necessitamos acessar remotamente
máquinas de clientes ou nossas próprias máquinas da empresa a partir de
nossos notebooks, seja para alguma atividade de suporte, teste de alguma
ferramenta ou mesmo para o acesso rápido a uma aplicação que não temos
instalada localmente. Na maioria das vezes, o simples acesso via ssh é o
suficiente, em outras o ideal é ter acesso completo ao desktop da máquina
cliente. Este tutorial, baseado na distribuição Linux Mint (o que significa que
provavelmente servirá para o Debian e todas as suas variantes, como o
Ubuntu), cobre todos os passos necessários para o acesso completo, de
forma segura, a uma máquina remota. Como os passos aqui cobertos vão
desde testes na própria máquina local, em máquinas da mesma rede local e,
enfim, em máquinas conectadas via Internet, este documento deve servir
como base e referência tanto para usuários menos experientes quanto aos
mais avançados, já que os links aqui apontarão para textos mais complexos
e de maior profundidade técnica.
O AMBIENTE DE TESTES
Substitua "usuario" pelo seu próprio nome de usuário em seu sistema. Caso
sua instalação seja nova, é bem provável que você não tenha um servidor
ssh instalado. Use o Gerenciador de Pacotes e instale o pacote openssh-
server. Existindo algum outro pacote pendente, o próprio gerenciador irá
instalá-lo para você. Caso você não tenha experiência com a instalação de
software, um bom guia pode ser encontrado aqui: Como Instalar Tudo em
Ubuntu.
Uma vez concluída a instalação, você deve conseguir acessar a sua própria
máquina. As cópias de tela abaixo ilustram o nosso exemplo. Troque o
nome de usuário "brod" pelo seu próprio nome.
brod@brod-laptop:~$ ssh brod@localhost
The authenticity of host 'localhost (127.0.0.1)' can't be
established.
RSA key fingerprint is
a5:2b:93:3c:1d:0c:5f:c9:2e:2d:3e:7e:39:19:df:fc.
Are you sure you want to continue connecting (yes/no)?
Password: ********
Verify: ********
Would you like to enter a view-only password (y/n)? y
Password: ********
Verify: ********
Neste momento, você deve ter uma janela com um novo desktop em sua
máquina local. Em nossa máquina, ele aparece da seguinte forma:
4. cd /usr/local/src
5. tar -xzvf /pasta-de-download/hamachi-(versão)-lnx.tar.gz
6. cd /usr/local/src/hamachi-(versão)-lnx/
8. make install
9. tuncfg
14. Crie uma rede para o seu ambiente. Você pode criar uma rede para cada
ambiente, ou uma rede que será usada por toda a sua empresa, bastando
repetir o comando a seguir:
18. Entre "online" na rede à qual se uniu para que possa ser visto por outros
usuários:
19. hamachi go-online nome-da-rede
29. ifconfig
30.
31. ham0 Link encap:Ethernet Endereço de HW
f2:0b:73:13:15:46
32. inet end.: 5.143.245.83
Bcast:5.255.255.255 Masc:255.0.0.0
33. UP BROADCAST RUNNING MULTICAST MTU:1200
Métrica:1
34. pacotes RX:35 erros:0 descartados:0
excesso:0 quadro:0
35. Pacotes TX:56 erros:0 descartados:0
excesso:0 portadora:0
36. colisões:0 txqueuelen:500
37. RX bytes:7030 (7.0 KB) TX bytes:8901 (8.9
KB)
CONCLUSÃO
O hamachi efetivamente estabelece, via Internet, uma conexão ssh entre
duas máquinas. Assim, efetivamente, todos os serviços possíveis por ssh
podem ser utilizados com o hamachi, como o acesso remoto a arquivos via
scp. O serviço roda sob criptografia, ou seja, nenhum dado irá trafegar às
claras na Internet. Mesmo assim, tenha cuidado com a escolha de senhas e
mesmo de nomes de redes. Evite divulgá-las além de um grupo restrito de
usuários.
Para acessar com facilidade a máquina remota, o melhor é que você já
deixe os serviços preparados. Especialmente o tuncfg tem que ser
executado no modo superusuário (aliás, na maior parte das vezes em que o
comando hamachi start não rodar é porque o tuncfg não foi executado). Por
isso, é conveniente colocá-lo em alguns de seus scripts de inicialização do
Linux. Um bom exemplo de como isto pode ser feito pode ser encontrado
neste artigo.
Os demais comandos podem ser reunidos em um script para o qual você
pode criar um ícone na tela do computador de seu cliente para que ele
habilite os serviços de acesso remoto apenas quando eles forem
necessários.
Em nosso caso, simplesmente adicionamos a seguinte linha ao arquivo
/etc/init.d/ssh (poderíamos ter criado um outro arquivo executável para isto,
mas como basicamente só precisamos do tuncfg para as conexões hamachi
com ssh, optamos por fazer isto neste arquivo mesmo):
### Set tuncfg to be used by hamachi
tuncfg
###
Cesar Brod e Joice Käfer são sócios da BrodTec, nerds, pupilos do professor Pimenta e, ao
menos uma vez por semana, fazem experiências culinárias.