Geralmente, e não sei se erroneamente, é utilizado o termo ssh para se referir tanto ao protocolo quanto aos programas/produtos que utilizam o protocolo.
Para melhor diferenciar, o modo correto de mencionar o protocolo é por meio dos termos SSH-1 e SSH-2. SSH-1 para o protocolo antigo, porém não recomendado e SSH-2 para a versão mais atual. Aqui usarei o termo SSH para referir ao protocolo SSH-2, já que por ser mais velho e inseguro ignoraremos o SSH-1.
SSH é um poderoso protocolo em diversos aspectos. Aqui falamos de ssh para o mundo linux priorizando o uso de comandos. Alguns produtos que utilizam ssh podem nos oferecer o acesso de um computador à outro que esteja distante(acesso remoto) utilizando janelas(ambiente gráfico) 🙂 porém, pessoalmente, sempre enfatizo o uso de comandos no shell, visto ser essa a parte que mais gosto!
Produtos que Utilizam SSH
Existem vários programas que fazem uso do protocolo SSH, como por exemplo, putty, openssh, tectia. Iremos utilizar o openssh.
O que que Posso Fazer com SSH?
Podemos,
- Acessar um outro computador
- Enviar ou Receber arquivo
- Enviar Comandos
a imagem a seguir é uma boa alusão ao SSH:
Acesso Remoto Seguro
Com ssh podemos acessar outra máquina de forma bastante segura, pois, como mencionado anteriormente, ssh nos propicia:
- Autenticação: Garantia de que um usuário é autêntico, não se trata de um usuário não autorizado.
- Encriptação: O texto, informação, que trafega/viaja, de um computador à outro é criptografado(embaralhado) de forma que se algum intruso obter acesso à essa informação ao tentar lê-la não conseguirá, verá apenas um monte de caracteres sem sentido.
- Integridade: A informação que sai de um computador para outro chegará sem modificação.O mesmo texto que sai é o que chega ao destinatário. um intruso não consegue realizar alteração durante o percusso.
Para acessar uma outra máquina basta usar o comando “ssh + nome do usuário + @ + endereço ip ou nome da máquina”; Exemplo:
ssh elder@192.168.0.40
Acima, irei acessar o computador com ip 192.168.0.40 com o usuário elder. O caracter @ serve apenas para separar usuário do nome da máquina.
Também poderíamos usar a letra éle(-l) de login para definirmos o nome de usuário:
ssh 192.168.0.40 -l elder
Ou ainda acrescentarmos -p de porta caso a porta seja uma diferente da 22 que é a padrão. Supomos que nas configurações do ssh mudei a porta de acesso de 22 para 8444, nesse caso uso para logar:
ssh 192.168.0.40 -l elder -p 8444
Transferência de Arquivos de Forma Segura
Os itens acima, autenticação, encriptação e integridade estão totalmente relacionados à segurança aqui citada.
Para copiarmos arquivos de um computador para outro utilizamos o comando scp que faz parte do openssh.
Se dentro da pasta que estou acessado contiver o arquivo documento.txt e desejo copiar esse arquivo para o usuário lucas que está no computador com ip 192.168.0.40 fazemos,
scp ./documento.txt lucas@192.168.0.40:
acima, o
“./” = representa a pasta acessada atualmente;
“:” = esses dois pontos no final do ip(192.168.0.40: ) do computador de Lucas representa a pasta home dele.
Esses dois pontos é usado apenas no envio de arquivos 🙂
Envio de Comandos com SSH
Com SSH podemos enviar comandos para serem executados em um outro computador. Exemplo:
Listar o conteúdo do diretório home de lucas
ssh lucas@192.168.0.40 ls
lucas@192.168.0.40’s password:
documento.txt
sabermos a data do computador remoto
ssh lucas@192.168.0.40 date
lucas@192.168.0.40’s password:
Sex Mai 17 15:48:42 -03 2019
Observe que não é preciso inserir os dois pontos( : ) ao final do ip. Dois pontos apenas ao usar a ferramenta scp.
Conclusão
Com openssh podemos trabalhar em cima do protocolo SSH fazer envio de arquivos(scp), acessarmos um outro computador ou enviarmos algum comando(ssh). Além disso, podemos configurar e executar diversas outros operações. Como por exemplo, trabalharmos com chaves, agentes, direcionamento de portas(Port Forwarding) e control de acesso.
Próximos posts iremos para a prática.
Siga-nos em nossas redes:
Link Facebook: https://www.facebook.com/gnulinuxbr
Link WhatsApp: https://chat.whatsapp.com/FXGpqafUWW2FgEa25NtT4l
Link Telegram: https://t.me/gnulinux_brasil
G+: https://plus.google.com/communities/112884163231229355409
YouTube: https://www.youtube.com/channel/UCwyFWDqE0v7SwpZenjmzxYQ