Segue algumas noções básicas e úteis do SSH (Secure Shell), uma forma segura e rápida de acessar servidores e outros equipamentos rodando um server ssh.
para conectar num servidor ssh digite:
ssh ip_ou_host_do_servidor
para conectar com um usuário específico:
ssh usuario@ip_ou_host_do_servidor
para conectar com uma porta diferente da padrão ssh (22):
ssh -p numero_porta usuario@ip_ou_host_do_servidor
para copiar um arquivo através do ssh use o comando:
scp ip_ou_host_do_servidor:/diretorio/arquivo /diretorio_destino/
caso o ssh esteja configurado para uma porta diferente da padrão (22) também será necessário indicá-la:
scp -P numero_porta ip_ou_host_do_servidor
Alguns exemplos de uso:
ssh 192.168.1.10
ssh -p 9999 root@192.168.1.10
scp -P 9999 root@192.168.1.10 ~/Download/
scp -P 9999 ~/Dowload/arquivo.csv root@192.168.1.10:/home/usuario/
scp -P 9999 ~/Download/arquivo.csv root@192.168.1.20:~/Download/arquivo_renomeado.csv
caso não seja especificado o login do usuário para acesso, será usado o login com o qual foi executado o comando.
Ao acessar um servidor, é registrada uma chave RSA no arquivo ~/.ssh/known_hosts. Nas próximas conexões, o cliente ssh irá conferir a chave do RSA do servidor com a chave ja cadastrada no arquivo. Isto serve para evitar interceptações de terceiros. Se for mudado o servidor, e mantido o mesmo ip, será necessário remover a linha do arquivo para que a nova chave seja aceita, senão, lhe aparecerá uma mensagem de erro alertando que a chave não confere com a original.
Para modificar as configurações do servidor ssh no linux, modifique o arquivo /etc/ssh/sshd_config. Neste arquivo você encontra diversas configurações interessantes. Duas muito boas são port, onde você define a porta em que o servidor irá receber conexões, e PermitRootLogin onde você pode definir se será ou não aceito o login como root no ssh. É aconselhável deixar como no, pois como o root é um usuário padrão em todas as distribuições, ele se torna um dos principais alvos dos ataques "Brute Force".
Para que as modificações tenham efeito é necessário reiniciar o serviço:
/etc/init.d/ssh stop
/etc/init.d/ssh start
Para windows um bom programa cliente ssh é o Putty (http://www.putty.org/), compatível com diversas versões do windows e também encontrado na versão portátil.
Por hoje é só, vão pela sombra e usem camisinha!
=)
Nenhum comentário:
Postar um comentário