O documento discute o OpenSSH, um pacote de software livre que fornece utilitários seguros para conexões de rede, incluindo o ssh para login remoto seguro e o scp para cópia remota segura de arquivos. Ele explica como o OpenSSH funciona, seus arquivos de configuração e como usar os comandos ssh e scp.
1. UNIVERSIDADE ESTADUAL DO PIUAÍ – UESPI
BACHARELADO EM COMPUTAÇÃO
SSH (Secure Shell)
Tarcísio Franco Jaime
2. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
OpenSSH
foi criado para substituir os servidores
de conexão que trafegam dados sem
criptografia como telnet, rsh e rlogin.
Prof. Tarcísio Franco
Faz conexões seguras encriptadas.
o sshd é o daemon que utiliza o
protocolo ssh (secure shell). Roda sobre
TCP/IP.
OpenSSH conta com portabilidade para
diversos sistemas Linux, Solaris,
FreeBSD,OpenBSD,AIX...
3. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
OpenSSH
O pacote openssh contém arquivos de
configurações e entre outros arquivos o
servidor sshd e o cliente ssh.
Prof. Tarcísio Franco
O arquivo principal de configuração do
sshd é /etc/ssh/sshd_config (É
importante da permissção de leitura e
gravação somente para superusuário)
Cria chaves públicas de uma máquina
quando o acesso é baseado em
autenticação RSA bem sucedida
4. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
Arquivos
/etc/ssh/ssh_config: arquivo de configuração
do cliente ssh. Toda vez que o comando
"ssh" e seus equivalentes forem usados,
Prof. Tarcísio Franco
esse arquivo é lido.
/etc/ssh/sshd_config: arquivo de
configuração do servidor ssh. Toda vez
que executamos o comando
"/etc/init.d/ssh restart", esse arquivo é
lido.
5. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
Arquivos
/etc/ssh/ssh_host_rsa_key.pub: chave
plúbica RSA global.
~/.ssh/known_hosts: armazena as chaves
Prof. Tarcísio Franco
públicas dos servidores ssh e os relacionam
com o IP e HostName.
6. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
OpenSSH
Ex.:
# ssh 192.168.2.254
Prof. Tarcísio Franco
# ssh suporte@192.168.2.254
(especifica o usuário "suporte")
# ssh -l suporte 192.168.2.254 (idem)
# ssh -l suporte 192.168.2.254 -p 2222
(idem, especificando a porta)
7. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
OpenSSH
Ex.:
# ssh -l suporte 172.16.200.254 -p 2222
ls /home (especifica o comando a ser
Prof. Tarcísio Franco
usado , mas não permanece logado)
Verificar a chave (testar depois de deletá-
la)
8. Servidor de conexão
UESPI – Universidade Estadual do Piauí - OPTATIVA I
scp
» O programa SCP é um cliente que
implementa o protocolo SCP, ou seja, é um
programa para fazer cópias com
segurança.
Prof. Tarcísio Franco
» Ele utiliza o ssh.
» scp [opcoes] origem destino
» opções:
» -r copiar diretórios
» quando destino ou origem forem remotos
utiliza-se:
login@ip:/diretorio/arquivoOUdiretorio