Author Archives: Diego Henrique Trentini Gehm

O SSH é composto de duas aplicações, uma para o cliente e outra para o servidor, sendo a do cliente instalada por padrão em várias distribuições do Linux. O cliente permite conexões a outros nós via SSH, mas não permite que outros nós conectem a você. Nesse caso é necessário a aplicação do servidor instalada,Continue reading “SSH: 01 – Instalação e configuração inicial”

Para checar as configurações, você terá que ter uma instalação do Linux com a aplicação servidor do SSH instalado, e outra com a aplicação cliente. No Fedora o pacote é openssh-clients no Debian é o pacote openssh-client. Eles são instalados por padrão nas duas distribuições, então caso não tenha sido removido é só utilizar. Vamos lá! É necessárioContinue reading “SSH: 02 – Conexão remota pela rede via openssh-client”

Para usar o scp são necessárias duas máquinas: uma com a aplicação servidor instalada e outra com a aplicação cliente e ambas executando. O objetivo será transferir arquivos de uma máquina para outra. Veremos como isso poderá ser feito. Para uso do tutorial será usado a máquina classroom para transferir um arquivo à máquina de nome livingroom: Um exemplo deContinue reading “SSH: 04 – Transferindo arquivos com o SCP”

Ao utilizar o SSH pela primeira vez, o diretório .ssh será criado no diretório home. Esse diretório contém todos os arquivos úteis para o seu cliente SSH e que inclue os computadores conhecidos (know_hosts) e as chaves privada e pública (id_rsa e id_rsa.pub). E há outro arquivo importante que deve ser criado manualmente: .config. O que esse arquivo deContinue reading “SSH: 03 – Entendendo o arquivo de configuração do SSH”

Dependendo em como o servidor SSH ou os firewalls internos forem configurados, a sua sessão SSH poderá ser desconectada após um período de tempo. É possível configurar o SSH para enviar um pacote especial a cada certo período de tempo, para manter a conexão ativa e não se tornar uma candidata a desconexão. Isso é útil seContinue reading “SSH: 07 – Mantendo conexões SSH ativas”

Além das senhas, o SSH permite autenticação por chaves públicas, que oferece maior segurança, apesar de não ser inviolável. Por padrão o OpenSSH permitirá o usuário fazer o login autenticandotanto com o par usuário / senha ou com o par usuário / chave pública. Usando o par usuário / chave pública descarta a necessidade de login com requisição daContinue reading “SSH: 06 – Gerando chaves públicas”

Um dos melhores recursos do SSH é a criação de túneis. Eles permitem acessar serviços localmente de outra máquina ou servidor. O que permite ultrapassar filtros de DNS, ou até mesmo acessar um servidor de bate-papo com retransmissão na Internet (IRC) que é segregado dentro de sua empresa, ou casa. Ao ultrapassar bloqueio de recursosContinue reading “SSH: 05 – Criando túneis para tráfego de dados com o SSH”

O Sistema de Nomes de Domínio (DNS) faz com que a navegação de recursos em rede muito simples. Caso você não tenha uma rede pequena, será necessário estabelecer meios de saber qual endereço IP pertence a cada máquina, para que não haja confusão na identificação de cada uma delas. O DNS permite mapear os nomesContinue reading “Serviços de Rede: 03 – Servidor DNS”

O SSH é uma ferramenta excelente. Permite acessar os arquivos de uma outra máquina conectada à rede sem ter que se deslocar até ele. No entanto, é necessário que ele esteja bem configurado para evitar problemas de segurança. O primeiro e mais comum ajuste de segurança é usar somente o protocolo Versão 2. Para determinarContinue reading “Segurança: 02 – SSH”

Caso não tenha sido configurado na instalação ao executar hostname no terminal será retornado: localhost.localdomain Caso queira alterá-lo: $ hostnamectl set-hostname <novo-nome> Caso o sistema não esteja na última versão, pode ser que esteja não usando o systemd então é necessário acessar arquivo /etc/hosts: 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.25.15Continue reading “Administração Linux: 01. Configurando o nome do hospedeiro (hostname)”