PuTTY - Release 0.66 - Parte V - (Final)

Quinta e última parte do artigo sobre PuTTY 0.66.

[ Hits: 7.519 ]

Por: Perfil removido em 23/03/2016


O subpainel GSSAPI



O subpainel GSSAPI (seta verde) permite configurar opções relacionadas com autenticação de usuário através do mecanismo GSSAPI - Generic Security Service Application Program Interface. Esse mecanismo delega a autenticação para uma biblioteca (DLL) na máquina cliente. A princípio a autenticação é do tipo Kerberos, mas outros métodos são suportados. Somente SSH-2 suporta GSSAPI.

A opção em "Attempt GSSAPI authentication" permite ativar o mecanismo GSSAPI. Se a máquina cliente possui as credenciais Kerberos, e o servidor suportar esse mecanismo, a autenticação ocorrerá automaticamente.

A delegação de credenciais GSSAPI é um mecanismo para passagem das credenciais Kerberos (ou outro) diretamente ao servidor. Ativando a opção em "Allow GSSAPI credential delegation" então não somente PuTTY será capaz de logar automaticamente a um servidor que suporta credenciais Kerberos, mas também será capaz de conectar a outros serviços baseados em Kerberos.
A opção em "Preference order for GSSAPI libraries" é um seletor que manipula uma lista de mecanismos GSSAPI com os botões Up e Down. Os mecanismos da lista são utilizados de acordo com a ordem que se apresentam. Se você possui um mecanismo que não se apresenta na lista, é possível passar a rota completa até o nome do arquivo DLL desejado. A opção "User-supplied GSSAPI library path" permite indicar esse arquivo alternativo.

O painel TTY

O painel TTY (seta verde) permite configurar opções relacionadas com o pseudo-terminal.
A opção "Don't allocate a pseudo-terminal" permite desativar a alocação de um pseudo-terminal. Quando conectando em um sistema do tipo Unix, a maioria das sessões são interativas e ocorrem em um pseudo-terminal. Ocasionalmente, pode ocorrer a necessidade de executar uma sessão que não está ligada a um pseudo-terminal. O uso de Plink é um exemplo.

O protocolo SSH permite ao cliente enviar os "modos de terminal" para o pseudo-terminal. Isso significa ajustar o comportamento do terminal em termos de expectativas do servidor. Se o servidor não define valores automáticos para esses modos, você pode ter que alterar o valor desses modos manualmente. Deixar os modos no automático funciona para a quase totalidade dos casos.

Os nomes dos modos são oriundos da especificação POSIX ou baseados em sistemas do tipo Unix tradicionais. Nem todos os modos podem ter efeito em seu sistema. O manual de stty pode ser útil para obter informações sobre esses modos.

O painel X11

O painel X11 (seta verde) permite configurar o encaminhamento de uma sessão X11 sobre uma conexão SSH. Se o servidor executa uma instância de X Window System, o encaminhamento X11 permite acessar de modo seguro essas aplicações para um X local.
Para ativar o encaminhamento X11, marque a caixa em "Enable X11 forwarding". Se seu X está localizado fora do padrão, entre a rota completa da localização em "X display location", se omitida a localização PuTTY procura pelo local primário em display zero.

Se estiver utilizando o encaminhamento X11, o servidor virtual X criado no servidor será protegido por dados de autorização. Esses dados são inventados, e checados, por PuTTY.

Um método usual de autorização é chamado de MIT-MAGIC-COOKIE-1. Este método funciona como um protocolo simples no estilo de uma senha do seguinte modo: O cliente X envia um cookie de dados para o servidor, o servidor checa se há combinação como cookie real. O cookie de dados é enviado em uma conexão X11 não criptografada; então se você permitir um cliente ou uma terceira máquina acessar o servidor virtual X, então o cookie é enviado em texto puro.

PuTTY oferece um protocolo alternativo. O protocolo XDM-AUTHORIZATION-1 é um protocolo de autenticação baseado em criptografia. Os dados são enviados para o cliente X é diferente a cada vez, e depende do endereço IP e da porta TCP do cliente, além de uma estampa de tempo. Uma cadeia XDM-AUTHORIZATION-1 quando capturada não pode ser reutilizada. A limitação é que isso só funciona em SSH-2.

Se você usa o encaminhamento X11, o servidor local X para o qual está encaminhando podem eventualmente requerer uma autorização. Essa autorização, pode ser armazenada em um arquivo chamado .Xauthority. A opção em "X authority file for local display" permite indicar a localização desse arquivo.

O painel Tunnels

O painel Tunnels (seta verde) permite configurar arbitrariamente o tunelamento de uma conexão através de SSH.
O encaminhamento de portas permite tunelar outros tipos de conexões de rede sob uma sessão SSH. Existem vários artigos com discussões gerais sobre isso na Internet. Não entraremos em detalhes aqui.

A seção "Port forwarding" exibe uma lista de todos os encaminhamentos que PuTTY tentará utilizar quando se conectar ao servidor. Por padrão, essa lista é vazia. Para adicionar um encaminhamento de portas faça:
  • Defina se a conexão é Local ou Remota. Uma conexão local pode ser encaminhada para uma porta remota ou vice-versa. Alternativamente, selecione a conexão como dinâmica se você precisa que PuTTY forneça um soquete local do tipo SOCKS 4, 4A ou 5, agindo como um proxy local. Esse proxy local somente aceita TCP e não pode encaminhar UDP.
  • Entre um número de porta origem em "Source port". Para encaminhamento local, PuTTY ouvirá nestas portas da máquina. Para encaminhamento remoto, seu servidor SSH ouvirá nesta porta da máquina remota. Na maioria das vezes, essa porta deve ser maior que 1024.
  • Uma vez selecionada Local ou Remoto (menos dinâmica), entre um nome de host e uma porta separadamente por dois-pontos na caixa "Destination". Por exemplo, para conectar a um servidor POP-3, pode entrar um valor como popserver.example.com:110. Se o endereço é do tipo IPv6 dever ser declarado entre colchetes. Clique em "Add" para adicionar o encaminhamento na lista. Para remover selecione o encaminhamento e clique em "Remove". Quando um encaminhamento é removido, todas as sessões ativas são mantidas.

Observe que o sistema operacional é mandatório quanto ao protocolo IP e em alguns casos é possível uma conexão IPv6 trafegar sobre IPv4. Esteja atento.

O painel Bugs e More Bugs

Os painéis Bugs e More Bugs permitem configurar PuTTY para contornar determinados bugs nas implementações SSH.
Várias implementações possuem bugs que impedem a conexão com o cliente, entretanto existem métodos (seguros?) para contornar esses bugs.

Uma vez que a maioria dos servidores anuncia sua versão (release) no começo da conexão, PuTTY fará um esforço para detectar quais bugs essa versão possui e automaticamente ajusta os contornos necessários. PuTTY mantém uma base de dados de bugs e as respectivas versões, mas isso não é perfeito e ele não conhece todos os bugs.

As opções em bugs e more bugs são ativadas de modo binário (on e off), mas ajustadas como auto para funcionar em modo automático baseado no anúncio de versão de SSH. Para maiores detalhes sobre cada bug leia a documentação em:
Grato,
KYETOY - 2016

Página anterior    

Páginas do artigo
   1. Introdução
   2. O painel Cipher
   3. O subpainel GSSAPI
Outros artigos deste autor

Mais formatação especial no OpenOffice

1º Fórum da Internet no Brasil

Sudoers 1.8.12 - Parte II - Manual

Introduzindo um pouco mais a fundo o shell script

Linux + Rails + Ruby + Mongrel + PostgreSQL + NetBeans 6 Preview

Leitura recomendada

Aprimoramento de Desempenho da Instalação Debian

Resolvendo problemas de rede em Linux

Red Hat e Fedora - Um guia básico de configuração

Instalando e configurando SNMP e MRTG no Linux

Construindo um servidor NFS usando o Insigne GNU/Linux

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts