SSH - Uma breve abordagem
Como o primeiro de uma série (assim eu espero), este material é indicado para aqueles que querem aprofundar um pouco mais no mundo Linux, não ficando apenas no desktop. Neste trabalho trato dos conceitos básicos do SSH, configuração e utilização.
Parte 6: Utilização
Após a configuração do daemon sshd e do cliente ssh em cada host
e da criação das chaves, o serviço está pronto para ser utilizado.
Existem muitas formas de se conectar a um host remoto via ssh, utilizando o ssh, as mais comuns são:
$ ssh <host>
$ ssh -l <usuário> <host>
$ ssh <usuário>@<host>
A primeira vez que um host se conecta a outro através de ssh, o cliente recebe a chave pública do servidor e pede confirmação da conexão. Logo depois o servidor é adicionado à tabela de hosts conhecidos e é pedida a senha do usuário, para estabelecer a conexão.
Nas próximas conexões só será solicitada a senha do usuário, pois a chave pública do host remoto já está guardada na máquina local.
O comando ssh também pode ser utilizado para execução de comandos em hosts remotos, sem ficar logado no host por muito tempo. Com ver o conteúdo de algum diretório de um outro host:
$ ssh <host> ls <caminho do diretório>
Outro programa interessante que funciona sobre o protocolo SSH é o scp (secure copy), que permite a cópia de arquivos de forma segura, utilizando a mesma autenticação do ssh. A sintaxe básica deste programa é:
Para enviar um arquivo:
$ scp <arquivo a ser copiado> <login>@<host remoto>:/<diretório de destino>
Para requisitar um arquivo:
$ scp <login>@<host remoto>:/<arquivo a ser copiado> <diretório de destino>
Existem muitas formas de se conectar a um host remoto via ssh, utilizando o ssh, as mais comuns são:
$ ssh <host>
$ ssh -l <usuário> <host>
$ ssh <usuário>@<host>
A primeira vez que um host se conecta a outro através de ssh, o cliente recebe a chave pública do servidor e pede confirmação da conexão. Logo depois o servidor é adicionado à tabela de hosts conhecidos e é pedida a senha do usuário, para estabelecer a conexão.
Nas próximas conexões só será solicitada a senha do usuário, pois a chave pública do host remoto já está guardada na máquina local.
O comando ssh também pode ser utilizado para execução de comandos em hosts remotos, sem ficar logado no host por muito tempo. Com ver o conteúdo de algum diretório de um outro host:
$ ssh <host> ls <caminho do diretório>
Outro programa interessante que funciona sobre o protocolo SSH é o scp (secure copy), que permite a cópia de arquivos de forma segura, utilizando a mesma autenticação do ssh. A sintaxe básica deste programa é:
Para enviar um arquivo:
$ scp <arquivo a ser copiado> <login>@<host remoto>:/<diretório de destino>
Para requisitar um arquivo:
$ scp <login>@<host remoto>:/<arquivo a ser copiado> <diretório de destino>
Bibliografia
- Olaf Kirch and Terry Dawson, Linux Network Administrators Guide, Second Edition; versão 1.1, Março de 2000;
- Gerhard Mourani, Securing & Optimizing Linux: The Ultimate Solution; versão 2.0, Julho de 2002;
- Manuais internos do Linux: SSH (1), SSHD (8), SSHD_CONFIG (8), SSH_CONFIG (5), SSH-KEYGEN (1), SCP (1);