SSH Tutorial

Quando o mundo era jovem, as pessoas usavam o protocolo telnet para conectar remotamente nos servidores e poder trabalhar na sua shell. Agora que ele esta velho e acabado voc\xEA tem o SSH (secure shell) para fazer isso. Do ponto de vista do/a usu\xE1rio/a, \xE9 o mesmo, voc\xEA s\xF3 tem que trocar 'telnet' por 'ssh' nas suas linhas de comando.

Agora n\xF3s estamos utilizando algo mais seguro para conectar nos computadores, \xE9 o momento de se livrar das senhas. Senhas s\xE3o uma merda, mas chaves n\xE3o. Voc\xEA deveria usar chaves.

Chaves

Veja as refer\xEAncias para mais informa\xE7\xF5es sobre criptografia com chaves p\xFAblicas. Se voc\xEA sabe PGP, entao \xE9 a mesma coisa. Voc\xEA t\xEAm uma chave privada e as pessoas t\xEAm a sua chave p\xFAblica. Quando eles colocam a sua chave p\xFAblica no lugar certo dentro do servidor, voc\xEA pode conectar no servidor usando SSH sem senha.

Unix + Linux

Criando e usando chaves

Isso funciona em sistemas operacionais Unix-like (estilo unix):

* Criando uma chave (RSA): dentro de um terminal digite o seguinte comando

ssh-keygen -t rsa

e crie uma senha quando pedir e depois d\xEA enter quando perguntar algo do tipo:"Enter file in which to save the key (/home/usuario/.ssh/id_rsa):".

Agora voc\xEA possui dois arquivos dentro do seu home $HOME/.ssh/ : um \xE9 a sua chave p\xFAblica, e o outro sua chave privada. A chave p\xFAblica \xE9 o arquivo id_rsa.pub, voc\xEA pode distribui-la para outras pessoas.

Da pr\xF3xima vez que voc\xEA for usar ssh, ele vai pedir pela senha da sua chave, N\xC3O pela senha da sua conta de usu\xE1rio/a no computador/servidor. Isso significa que nenhuma senha trafegou pela net, voce acabou de melhorar a sua seguran\xE7a na internet, muito obrigado/a.

Acessando um servidor com a chave

Para acessar um servidor com a sua chave ser\xE1 necess\xE1rio envi\xE1-la para ele. Supondo que seu login seja "usuario" e que voc\xEA ir\xE1 se logar no fantasioso servidor "server.org", digite no terminal

 ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@server.org 

. Feito isso, verifique se a chave est\xE1 em

~/.ssh/authorized_keys

. Se estiver tudo certo, na pr\xF3xima vez que conectar no servidor, aparecer\xE1 a seguinte linha:

Enter passphrase for key '/home/usuario/.ssh/id_rsa': 

. E pronto.

Algumas configura\xE7\xF5es legais opcionais

Voc\xEA pode colocar algo do tipo:

eval "$(ssh-agent)"
trap 'eval $(ssh-agent -k)' EXIT

no seu arquivo .profile file (para sh). Desta forma voc\xEA pode dar sua senha para ssh-add para que ele lembre dela. Dai roda ssh-add -d quando voc\xEA quiser que ele esque\xE7a a sua senha.

Ruindows

Utilizando as chaves

Tem um bom tutorial sobre como utilizar Putty (um cliente de SSH) no Ruindows: http://www.unixwiz.net/techtips/putty-openssh.html (ingles)

Agora com imagens coloridas!

Se voc\xEA quiser rodar o servidor OpenSSH no Ruindows, use Cygwin ou CoLinux.

Mais Informa\xE7\xF5es

• Paginas 'man' (manuais) do Unix;
• Logins sem senha utilizando OpenSSH (ingles) do site debian-administration.org
• SSH, O Secure Shell: O Guia (ingles) - existe alguns capitulos interessantes de amostra, n\xE3o sei sobre todo o livro;
• OpenSSH: o melhor site SSH que existe, com documentacao, perguntas e respostas (ingles);
• A pagina sobre SSH no Wikipedia em ingles para mais informacoes sobre SSH;
• mais informacoes sobre criptografica e chave publica tambem do wikipedia em ingles.

-- ToyaMileno - 27 Sep 2007

-- GusG - 27 Sep 2007

-- GusG - 13 Dec 2007 - acessando um servidor...