Acesso remoto/SSH (CONF. CLIENTE)


  Ao ser habilitado, o padrão do servidor SSH é permitir acesso usando qualquer uma das contas de usuário cadastradas no sistema, pedindo apenas a senha de acesso. Para acessar o servidor "192.168.0.4", usando o login "adm", por exemplo, o comando seria:

$ ssh adm@192.168.0.4

Você pode também acessar o servidor usando o nome ou domínio, como em:
$ ssh adm@admroot.blogspot.com
  Caso você omita o nome do usuário, o SSH presume que você quer acessar usando o mesmo nome de usuário que está usando na máquina local. Se você está logado como "tux", ele tentará fazer login usando uma conta "tux" no servidor remoto. Naturalmente, só funciona caso você use o mesmo login em ambas as máquinas. 
   Ao acessar micros dentro da rede local, você pode também chamá-los pelo nome, como em "ssh adm@servidor". Neste caso, você precisará primeiro editar o arquivo /etc/hosts (no cliente), incluindo os números de IP das máquinas e os nomes correspondentes. O formato deste arquivo é bem simples, basta fornecer o IP e o nome da máquina correspondente, um por linha, como em:
 127.0.0.1 localhost
192.168.0.4 servidor
192.168.0.8 athenas

- Verificação do servidor: Como parte das verificações de segurança, o servidor  SSH tem uma chave pública, que envia ao cliente na primeira conexão. As identificações de todos os servidores conhecidos ficam armazenadas no arquivo ".ssh/known_hosts" dentro do seu diretório home. Sempre que você se conecta daí em diante, o cliente SSH envia um "desafio" ao servidor, uma frase encriptada usando a chave pública, que só pode ser descoberta usando a chave privada.
Isso previne um tipo de ataque muito comum chamado "man in the middle" (que poderia ser traduzido para "intermediário", ou "impostor"), em que alguém simplesmente substitui o servidor por outra máquina, usando o mesmo IP, ou sabota o servidor DNS da rede (ou do provedor) de forma que ele entregue um IP forjado quando você tenta acessar seu servidor baseado no domínio.

Compressão: No caso de servidores acessíveis via internet, você pode reduzir um pouco o consumo de banda ativando a compressão de dados via gzip, o que é feito adicionado a linha:
Compression = yes
Você pode também ativar a compressão adicionando a opção "-p" na hora de se conectar. Quase todas as opções do cliente SSH podem ser especificadas tanto no arquivo, quanto via linha de comando.
- Aplicativos gráficos: Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos remotamente (X11 forwarding). Algumas distribuições, como o Slackware, trazem o recurso desabilitado por padrão. Nestes casos, edite o arquivo "/etc/ssh/ssh_config" (a configuração do cliente) e substitua a linha "ForwardX11 no" por:
ForwardX11 yes
Outra opção é adicionar o parâmetro "-X" ao se conectar, como em "ssh -X tux@192.168.0.1". A partir daí, você pode chamar os aplicativos gráficos normalmente, como se estivesse num terminal local.
O maior problema com o uso de aplicativos remotos via SSH é que ele só funciona satisfatoriamente via rede local. Via internet os aplicativos gráficos ficam realmente muito lentos (mesmo em uma conexão de 1 ou 2 megabits), pois o protocolo do X é otimizado para uso local, com uso intensivo de pacotes de retorno e sem nenhum tipo de cache. Isso faz com que muitos administradores desabilitem o X11 forwarding no próprio servidor.
Para rodar aplicativos gráficos de forma segura via internet, a melhor solução é usar o FreeNX (que veremos em detalhes mais adiante). Ele é um sistema de acesso remoto baseado no SSH, que utiliza um protocolo bastante otimizado. Nele você tem um desktop completo (similar ao VNC), mas com um desempenho muito superior, mesmo em conexões via modem.
- Keep Alive: Concluindo a configuração do cliente, outro problema comum é a conexão ser fechada pelo servidor depois de alguns minutos de inatividade. Em muitas situações você quer manter a conexão aberta por longos períodos, sem precisar ficar dando um "ls" a cada dois minutos para manter a conexão aberta. Você pode evitar o problema fazendo com que o próprio cliente mande pacotes periodicamente a fim de manter a conexão aberta. Para ativar isso, adicione a linha abaixo no "/etc/ssh/ssh_config":
ServerAliveInterval 120
Este é um exemplo de arquivo "/etc/ssh/ssh_config" configurado com as opções que vimos até aqui (excluindo os comentários):
ForwardX11 yes
Compression = yes
Port 22
ServerAliveInterval 120



 Fonte: Guia do Hardware

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O IPv6 - Alocação de endereços

Imagem
A  RFC 3531  propõe um método de ordenar a distribuição das alocações, permitindo a mudança de prefixos aproveitando os bits não alocados deste prefixo e sem a perda de agregação. No endereço abaixo é possível acessar um simulador do algoritmo apresentado pela RFC: http://ipv6.br/rfc3531demo Na figura 1, é mostrado o screenshot da tela inicial do simulador: Figura 1: Tela inicial A simulação pode ser realizada tanto para IPv4 quanto para IPv6, é importante considerar a grande diferença do número de bits disponíveis entre os dois protocolos. Digite os endereços IPv4 ou IPv6 desejados, escolha o número de subredes desejadas para a simulação. Clique no botão “Criar Tabela” para obter a configuração inicial do simulador. Figura 2: Preenchimento das telas Agora, basta escolher qual o algoritmo desejado dentre os três possíveis (rightmost, centermost,leftmost) e visualizar como a alocação é realizada. As células em vermelho indicam que foi realizada a alocação daquel
Leia mais

Característica do Protocolo FTP

O FTP permite a transferência de arquivos em ambas as direções (download e upload) de computadores locais (clientes FTP) para computadores remotos conhecidos como servidores FTP. Essa transferência pode ocorrer inclusive entre clientes e servidores FTP de diferentes sistemas operacionais. O protocolo FTP inclui também mecanismos para que os arquivos tenham propriedades e restrições de acesso. As restrições de acesso são estabelecidas pelo servidor FTP de acordo com o login do usuário, sendo que, geralmente, são estabelecidas contas públicas para facilitar o acesso de usuários não cadastrados. Algumas características deste protocolo são: Rapidez e versatilidade; Baseia-se no Protocolo TCP, sendo que o FTP possui uma interface para poder interagir com esse protocolo. Open Standard. Facilitando a organização entre diferentes componentes de hardwares e softwares e permitindo o aumento do número de usuários desta tecnologia; Desenvolvido, originalmente, orientado a linha de comando
Leia mais

A camada Aplicação - Modelo OSI

Agora iremos aprender a função de cada camada do Modelo OSI. É importante que tenham lido os assuntos anteriores ( As camadas  e  O modelo OSI ) para poder entender melhor como funciona. Mesmo que seja um modelo teórico, não é necessariamente seguir ao pé da risca pelos protocolos de rede. Entendê-los digamos que não seja tão difícil como lemos ou ouvimos falar. Tudo começa com um aplicativo que precisa acessar a rede. Digamos que você abriu o navegador, tipo o Chrome (rs), daí agora está acessando o http://admroot.blogspot.com.br/. Então, neste momento estamos na camada 7 ( Aplicação ), onde o programa solicita o arquivo para o sistema operacional, onde ele não precisa nem saber como funciona ou como vai chegar até ele. É tipo quando você fica super afim de algo que viu na promoção de uma loja virtual e compra o produto sem preocupar-se com a parte logística da empresa, a única coisa que você quer é que chegue logo e se possível via sedex. =D Algumas funções desta camada
Leia mais