Professional Documents
Culture Documents
Protocolo SSH
Permite acessar sistemas remotamente como se fossem locais, de forma segura, utilizando criptografa. Presentes nos mais modernos sistemas como: Linux, Unix, Mac OSX, switch, roteadores e diversos outros ativos que suportam o protocolo.
201008211326
Caractersticas do SSH
Utiliza, por padro, a porta 22/tcp. No Linux, o processo sshd o responsvel pelo servio. Suporta tambm protocolos para transferncia de arquivos, igualmente criptografados:
SCP SFTP
201008211326
Caractersticas
Tunelamento
Com o SSH possvel encapsular outro protocolo. Ex: Acessar de forma segura(criptografada) o email via porta POP3
201008211326
Instalao
201008211326
Verifcando o Servio
tcp6 0
201008211326
Formato:
Exemplos:
201008211326
Transferindo Arquivos
201008211326
SSH Grafcamente
No Ambiente do KDE(Kubuntu)
201008211326
SSH Grafcamente
No Ambiente do GNOME(Ubuntu)
201008211326
10
SSH
No Windows
201008211326
11
201008211326
12
201008211326
13
201008211326
14
201008211326
15
http:/ /winscp.net/eng/download.php#download2
201008211326
16
201008211326
17
201008211326
18
Confgurao do Servidor
/etc/ssh/sshd_confg
Obs.: Aps qualquer alterao nesse arquivo, para aplicar faa: /etc/init.d/ssh restart
201008211326 SSH: Uma Abordagem Prtica 19
Confgurao do Cliente
/etc/ssh/ssh_confg
$HOME/.ssh
201008211326
20
/etc/ssh/sshd_confg
Port 22
Especifca a porta padro do sevio. IP que ser usado para aguardar conexes Permite o login via root no servio
ListenAddress 0.0.0.0
PermitRootLogin yes/no
201008211326
21
SSH
Autenticao por Criptografa Assimtrica
201008211326
22
Consideraes
possvel omitir a senha na autenticao, trocando-a pela autenticao via chave pblica-privada.
OBS: Caso a chave privada seja comprometida (roubada/perdida), todos os servidores devero ter as chaves pblicas do usurio revogadas, ou seja, devem ser removidas do arquivo $HOME/.ssh/authorized_keys.
201008211326 SSH: Uma Abordagem Prtica 23
Procedimento
ssh-keygen -t rsa
201008211326
24
Informe qual o nome do arquivo ter a sua chave privada, deixe em branco para padro
201008211326
25
Cria diretrio caso no exista Insira a frase secreta para proteger a chave privada.
OBS: Pode ser deixada em branco, mas a chave privada no estar protegida
201008211326
26
201008211326
27
Identifcao do Servidor
201008211326
28
Procedimento
ssh-copy-id aluno@servidor
201008211326
29
Informe a senha
Now try logging into the machine, with "ssh 'root@servidor'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Cada usurio no servidor possui no seu $HOME/.ssh um arquivo authorized_keys, contendo as chaves pblicas autorizadas.
SSH: Uma Abordagem Prtica 30
201008211326
Procedimento
Acesso ao servidor
ssh aluno@servidor
201008211326
31
201008211326
32
SSH
Boas prticas
201008211326
33
Por padro, qualquer usurio pode usar SSH Para limitar, confgure no servidor:
Somente os usurios: joao e maria podero usar SSH no servidor, aos outros ser negado. Somente os usurios: paulo e pedro no podero usar SSH no servidor, aos outros ser permitido.
201008211326
34
PermitRootLogin no
Agora o acesso ao servidor ser feito por um usurio comum e, aps isso dever usar a ferramenta su ou sudo para executar tarefas como root.
201008211326
35
Existem muitos ataques automticos na Internet buscando a porta padro do servio, e um dos mais explorados o SSH. Para alterar, basta trocar a porta defnida no parmetro Port, para(como exemplo):
E acesso se dar
201008211326
Bibliografa
Focalinux
201008211326
37
Perguntas?
201008211326
38