SSH

É importante que todo administrador de redes e/ou de sistemas possa realizar parte de suas tarefas remotamente. Apesar de não ser uma ferramenta de administração propriamente dita, SSH permite que se acesse máquinas remotas de forma segura praticamente como se o administrador estivesse no console.

 

Instalação

Nas verão atuais do Linux o serviço de SSH poderá ser instalado durante a instalação do sistema operacional. Caso seja necessário instalá-lo uma forma seria através do comando:

#yum install ssh

 

Comandos relacionados com SSH

#ssh [opções] [usuários] <host> [comandos remotos]

#ssh servidor
Abre a conexão com servidor para obtenção de um shell remoto. Com este comando o usuário utilizado será o usuário corrente.

#sshusuário@ servidor
Idem ao anterior, mas utilizando “usuário”como login em vez do usuário Shell corrente.

#ssh servidor ls /tmp
Executa remotamente o comando “ls /tmp”. A saída do comando é exibida na tela local.

#ssh servidor ls /tmp > /tmp/saída.txt
Idem ao anterior, mas redireciona a saída do comando para o arquivo /tmp/saída/txt local.

 

Envio de arquivos

Além do cliente SSH, ainda temos uma outra ferramenta chama SCP. Esta ferramenta (Secure Copy) permite que arquivos sejam enviados entre máquinas utilizando os mesmos recursos de autenticação e criptográfica utilizado pelo SSH.

#scp [opções] <origem> <destino>

-r => Faz uma cópia recursiva, ou seja, entrando em diretórios.

<Origem><Destino> => Diretório e/ou arquivo local ou remoto. Se remoto, dever ser especificado na forma [usuário@]servidor:diretório/arquivo.

-v => Modo de diagnóstico (“verboso”): várias informações adicionais são apresentadas.

-C => Ativa compactação de dados.

 

Exemplificando

#scp arquivo [host]: /tmp
Envia “arquivo” do diretório atual para o diretório /tmp na máquina host (máquina destino).

#scp [usuário]@[host]:/dados/*
Copia todos os arquivos do diretório /dados da máquina [host] para o diretório atual do cliente. A autenticação será feita com as credenciais de “usuário”

#scp –rC [host]:/dados /tmp
Copia recursivamente o conteúdo do diretório /dados em [host] para o diretório /tmp local utilizando compressão dos dados durante a transmissão.

 

Configuração

O Servidor ssh é configurado através do arquivo /etc/ssh/sshd_config.

Abaixo segue alguns dos parâmetros básicos de configuração do serviço ssh que podem ser de interesse do administrador e uma rápida descrição do seu funcionamento.

Port => Especifica em qual porta o servidor deve “escutar”.  Porta padrão é a 22.

Protocol => Especifica a versão do protocolo SSH a serem disponibilizada por este servidor. Se possível, altere para permitir somente a versão 2, bem mais avançada.

PermitRootLogin => Permite que sejam efetuados logins como usuário root.

Após alterar o arquivo de configuração o servido do ssh deve ser reiniciado:

# service sshd restart