Manual de Acesso a Servidores SSH

Documentos relacionados
Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Protocolos Telnet e SSH. Professor Leonardo Larback

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Guia de usuário do portal de acesso SSH

FTP Protocolo de Transferência de Arquivos

Introdução ao Sistema. Características

Linux Network Servers

Roteiro 3: Sistemas Linux arquivos e diretórios

Configuração de um servidor FTP. Campus Cachoeiro Curso Técnico em Informática

OpenSSH

Laboratório - Exploração do FTP

MANUAL DE INSTALAÇÃO 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS ; 3) SUMÁRIOS GENEPLUS.

INTRODUÇÃO: 1 - Conectando na sua conta

MANUAL DE FTP. Instalando, Configurando e Utilizando FTP

Data: 22 de junho de

ROTEIRO PARA INSTALAÇÃO DO BITVISE, CONFIGURAÇÃO DE CHAVES SSH, DEFINIÇÃO DAS PORTAS PARA OS TÚNEIS SSH E CONFIGURAÇÃO DO THUNDERBIRD

Manual de Utilização COPAMAIL Criando e configurando a assinatura de . Zimbra Versão 8.0.2

Manual de Instalação ( Client / Server ) Versão 1.0

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema.

4º Semestre. Aula 15 Serviços Internet (FTP)

ENDEREÇOS DE REDE PRIVADOS até até até Kernel

Coordenação de Automação Fiscal 1

Instalação do serviço de FTP com o Proftpd

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

Manual RbCripto. Sobre o RbCripto. Requisitos. Estatísticas de exemplo. Criptografia assimétrica versus criptografia simétrica. Como usar o programa

CONFIGURAÇÃO MINIMA EXIGIDA:

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

1 Instalando o VirtualBox no Windows

Passo a passo para instalação de um Servidor SSH

Manual Captura S_Line

HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Procedimentos para Reinstalação do Sisloc

Manual de instalação e utilização do software de decriptografia GnuPG (Gnu Pricavy Guard)

IMPORTAR OU EXPORTAR CERTIFICADOS E CHAVES PRIVADAS

Como atualizar o arquivo de licença do HSC ISS Free

Instalando software MÉDICO Online no servidor

Trabalhando com NAT no PFSense

Tutoriais de apoio para a migração do Atualização: 30/04/2014

Manual de Utilização COPAMAIL. Zimbra Versão 8.0.2

Procedimentos para Instalação do SISLOC

Guia Sphinx: instalação, reposição e renovação

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Passo a Passo da instalação da VPN

HelpAndManual_unregistered_evaluation_copy Manual de Instalação do VisualControl

Serviço Seguro de Mensagens Instantâneas

Procedimentos para Instalação do Sisloc

SSH Secure Shell Secure Shell SSH

MANUAL DE UTILIZAÇÃO DO WEBMAIL SBC

Enviando Arquivos para a Neoband

SISTEMA DE PRODUTOS E SERVIÇOS CERTIFICADOS MÓDULO DO CERTIFICADOR

TCEnet. Manual Técnico. Responsável Operacional das Entidades

Mercado Eletrônico Instalação e Atualização MEConnect2

Organização do Curso. Instalação e Configuração. Módulo II. Pós Graduação em Projeto e Gerencia de Redes de Computadores

GUIA DE PROCEDIMENTOS PARA ACESSO VIA FTP

Instalação rápida do Expresso

SSH: Uma abordagem geral

SPARK - Comunicador Instantâneo MANUAL DO USUÁRIO

Procedimento para configuração de Redirecionamento de Portas

Bem vindo ao tutorial de acesso ao serviço VPN-IAG

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Tutorial de instalação e configuração do utilitário de gerenciamento de chaves pública/privada, para criptografia de arquivos

Laboratório de Redes de Computadores e Sistemas Operacionais

Manual do MySuite. O MySuite é a solução adotada pela MKData para gerenciar o atendimento aos clientes.

Marlos de Moraes Tavares. Tutorial Rsync

Manual de Instalação. SafeSign Standard (Para MAC OS 10.7)

Lógica de Programação

É o UniNorte facilitando a vida de nossos docentes e discentes.

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

TESTANDO A INTEGRIDADE DAS ISOs E LIVE-USB:

ZSRest e ZSPos Multiposto

Escola de Artes, Ciências e Humanidades Universidade de São Paulo. Tutorial de Conexão SSH (Secure Shell)

INSTALANDO O UBUNTU PELA IMAGEM ISO OU LIVE-USB DA UFV PASSO-A-PASSO.

GUIA DE INÍCIO RÁPIDO NHS NOBREAK MANAGER 4.0 TOPOLOGIA MÍNIMA DE REDE PARA A INSTALAÇÃO E USO DO SOFTWARE COM GPRS

Instalação de impressora no Mac OS

Manual (Office 365) Para acesso ao sistema de s, os passos iniciais continuam os mesmos.

Manual para conversão de Teses e Dissertações em PDF

Administração do Windows Server 2003

Para testar se as variáveis foram carregadas, utilize o comando #export

INDICE 1. INTRODUÇÃO CONFIGURAÇÃO MÍNIMA INSTALAÇÃO INTERLIGAÇÃO DO SISTEMA ALGUNS RECURSOS SERVIDOR BAM...

Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul

Backups Via FTP (File Transfer Protocol)

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede

Procedimentos para Configuração de Redirecionamento de Portas

STK (Start Kit DARUMA) Driver Genérico Somente Texto para a impressora DR700 ETHERNET

PROCEDIMENTOS PARA SERVIÇOS REALIZADOS NO PLANTÃO

Guia de conexão na rede wireless

Procedimento para Atualização do DDFinance

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

s editores de s Como configurar contas de nos principais Como configurar contas de s nos principais editores de s

Transcrição:

UFF - Universidade Federal Fluminense Escola de Engenharia Curso de Engenharia de Telecomunicações Programa de Educação Tutorial Grupo PET-Tele Manual de Acesso a Servidores SSH Autor : Orientador: Vinicius Puga de Almeida Santos Alexandre Santos de la Vega (Tutor do grupo PET-Tele) Setembro/2009

Capítulo 1 Introdução O SSH é extremamente prático para se usar aplicativos que estão instalados em seu computador, e fazer o gerenciamento remoto de um servidor e dos serviços que este presta. No entanto, para utiliza-lo na obtenção ou envio de arquivos, a linha de comando torna-se muitas vezes pouco prática, especialmente quando se deseja receber ou enviar muitos arquivos. Para isso escrevi este tutorial ensinando a utilizar o SSH para enviar ou receber arquivos de uma forma extremamente facil, tentando eliminar as dificuldades que muitos possuem ao se utilizar deste recurso. Esperamos que seja útil! Vinicius Puga e Grupo PET-Tele

Capítulo 2 Acesso ao servidor SSH por diferentes plataformas 2.1 Primeiro Passo: Configurando o servidor A instalação de um servidor SSH em um sistema Debian (ou semelhante a este, como o Ubuntu) é simples. Basta executar o comando: sudo apt-get install ssh Faz a instalação de um servidor SSH e o habilita com as configurações padrão A configuração de um servidor SSH envolve a edição de seu arquivo de configuração que é localizado em : Localização /etc/ssh/sshd_config Arquivo de configuração global de um servidor SSH Neste trabalho abordaremos apenas os aspectos de configuração do cliente, por ser destinado aos usuários do serviço. 2.2 Gerando uma chave criptográfica Alguns servidores SSH utilizam para a autenticação do usuário um arquivo contendo uma chave criptográfica que, espera-se, que apenas o usuário real irá possuir. Neste momento, sempre surge a pergunta: Porque não utilizar apenas uma senha?. A resposta para esta pergunta está no fato de senhas serem mais vulneraveis do que chaves criptográficas. Senhas podem ser submetidas a ataques de dicionário, ou capturadas por determinados programas se outros computadores forem usados no acesso ao servidor. Tomando-se os devidos cuidados, como por exemplo mantendo-se o arquivo em uma mídia separada (disquete, CD ou DVD, pendrive) e longe da internet, o nível de segurança alcançado com a chave criptográfica é muito superior ao de uma senha. O comando abaixo pode ser usado para criar uma chave criptográfica com o algoritmo RSA de tamanho igual a 1024 bits e deve ser executado no servidor que será acessado - embora seja possível executar o comando no computador local e enviar a chave ao servidor colocando-a em seu path (caminho) padrão. É recomendável manter as opções padrão, apenas pressionando

ENTER para todas as opções. ssh-keygen -t rsa -b 1024 Gera uma chave criptográfica As chaves criadas serão gravadas nos arquivos /home/usuario/.ssh/id_rsa e /home/usuario/.ssh/id_rsa.pub (sendo respectivamente suas chaves privada e públicas). É muito importante que o acesso a sua chave tenha acesso restrito, isto pode ser feito alterando as permissões de acesso para 750, com o comando abaixo: chmod 750 /.ssh Restringe as permissões de acesso da pasta de SSH Em seguida, devemos copiar a chave pública para /.ssh/authorized_keys. Este procedimento habilita sua chave recém-criada como uma chave autorizada. cp /.ssh/id_rsa.pub /.ssh/authorized_keys Copia a chave para o caminho padrão Isto conclui a parte respectiva a criação da sua chave. Mantenha ela em um local seguro e jamais transmita-a pela internet. A seguir, é descrito como o acesso deve ser feito (utilizando-se dela, ou não). 2.3 Acessando pelo Sistema Operacional Linux 2.3.1 Método 1 Usando o ambiente GNOME 1. Abra uma janela qualquer do gerenciador de arquivos 2. No campo Localização digite ssh://usuario@algum.servidor.com e pressione ENTER 3. Caso seja pedida uma senha, digite a senha do seu usuário e pressione ENTER. 4. Os arquivos mostrados na janela estão no servidor. As operações de mover e copiar arquivos podem ser feitas através daquela janela OBS.: Caso o servidor a ser acessado necessite de uma chave criptográfica para a autenticação, a mesma deverá ser colocada na pasta /home/usuario/.ssh/ com o nome de id_rsa no computador que está sendo usado. 2.3.2 Método 2 Usando o ambiente KDE 1. Abra uma janela qualquer do gerenciador de arquivos 2. No campo Localização digite fish://usuario@algum.servidor.com e pressione ENTER 3. Caso seja pedida uma senha, digite a senha do seu usuário e pressione ENTER. 4. Os arquivos mostrados na janela estão no servidor. As operações de mover e copiar arquivos podem ser feitas através daquela janela

2.3.3 Método 3 Usando a linha de comando Estando com um terminal aberto, utilize as seguintes linhas de comando de acessar o servidor desejado: Usando o cliente de SSH Este comando deve ser usado para acessar o computador remoto como um usuário local. É extremamente útil para executar comandos, controlar aplicativos (com interface texto), iniciar ou parar serviços, etc. ssh usuario@algum.servidor.com Faz o login no servidor e disponibiliza uma linha de comando. Usando o cliente de SFTP Este comando deve ser usado preferencialmente acessar o computador remoto (servidor) via SSH como seria feito com um servidor de FTP. Sua recomendação é para a transferência (envio e recebimento) de arquivos. sftp usuario@algum.servidor.com lcd lls cd ls pwd lpwd put xxx.xx get xxx.xx exit Acessa o servidor e disponibiliza um terminal para os comandos abaixo. Muda de diretório no computador local Lista os arquivos no computador atual Muda de diretório no computador remoto (servidor) Lista os arquivos da pasta atual no computador remoto (servidor) Mostra o diretório atual no computador remoto (servidor) Mostra o diretório atual no computador local Envia o arquivo xxx.xxx para a pasta atual no computador remoto Recebe o arquivo xxx.xxx para a pasta atual no computador local Termina a sessão Usando o cliente de SCP É uma ferramenta semelhante ao SFTP porém mais primitiva ao permitir apenas a transferencia de arquivos entre o servidor e o computador local.seu uso é recomendado na criação de scripts para transferência automatizada de arquivos devido a ter uma interface mais automatizada. scp arquivo.local usuario@servidor:/destino/ Transmite arquivo.local do cliente para o servidor em /destino/

2.4 Acesso pelo Sistema Operacional Microsoft Windows O serviço SSH não é exclusividade de plataformas derivadas de UNIX, podendo também ser acessado por máquinas contendo o Microsoft Windows. Para isto, é necessário o download de softwares específicos, visto que o sistema em si não possui suporte a este serviço nativamente.ressaltam-se também que existem certas incompatibilidades entre as chaves criptográficas usadas em programas diferentes. Portanto estas devem ser convertidas para um formato que o cliente SSH que será utilizado no Windows seja capaz de compreender. 2.4.1 Conversão da chave criptográfica A utilização do serviço de SSH no Windows requer que a chave criptográfica obtida em um servidor Linux/Unix (criada pelo OpenSSH ou SSH proprietário) seja convertida para um formato que possa ser utilizado neste sistema operacional. O procedimento abaixo descreve como esta conversão pode ser feita: 1. Obtenha o programa de conversão em : http://tartarus.org/ simon/putty-snapshots/x86/puttygen.exe 2. Abra o puttygen.exe e clique em Conversions Import Key e selecione sua chave. 3. O programa irá importá-la, o proximo passo é converte-la e salvá-la no formato-padrão para Windows. Para isso clique em File Save Private key (não se esqueca de salvar com um nome diferente). 4. A chave está convertida para o formato PPK, usado pelo Cliente PuTTY e derivados. O próximo passo é a escolha do cliente a ser usado. 2.4.2 Acesso pelo cliente PuTTY O PuTTY é o cliente mais antigo para acesso a servidores SSH usando o Windows. Ele fornece ao usuário um ambiente muito semelhante ao encontrado em ambientes *NIX (UNIX ou LINUX), provendo ao mesmo uma linha de comando, cuja manipulação de arquivos e serviços deve ser feita conforme o cliente padrão dos sistemas *NIX. Procedimento de instalação: 1. Obtenha o programa em: http://the.earth.li/ sgtatham/putty/latest/x86/putty.exe 2. Instale-o e o abra. 3. Ao abrir o programa, selecione Session no lado esquerdo. No lado direito entre com o endereço do servidor a ser acessado em Hostname e escolha em Protocol a opção SSH. 4. No lado esquerdo, selecione Connection SSH Auth, e no lado direito no campo Private Key clique em Browse e localize a sua chave criptográfica no formato PPK 5. Clique no botão na parte de baixo Open 6. O PuTTY tentará estabelecer uma conexão com o servidor e em seguida abrirá uma linha de comando, onde podem ser usados os mesmos comandos descritos acima para o cliente linux

2.4.3 Acesso pelo cliente WinSCP O Cliente WinSCP tem uma interface semelhante ao de um programa de FTP, onde à esquerda se localizam os arquivos locais e a direita os arquivos do servidor, facilitando bastante a manipulação de arquivos entre o servidor e o computador local. Em contrapartida este cliente não oferece uma linha de comando o que limita as operações no servidor a apenas a manipulação e edição de arquivos. Procedimento de Instalação: 1. Obtenha o programa de instalação em http://winscp.net/eng/download.php 2. Ao término da instalaçao, abra o programa. Será apresentado um diálogo de configuração, que deve ser preenchido conforme as opções abaixo: Host Name: Endereço_do_servidor Port number: 22 Username: usuario_remoto Password: senha,se houver Private Key File: Caminho para a chave criptográfica PPK File Protocol: SFTP

Capítulo 3 Tunelamento via SSH Uma das mais úteis características do SSH é a sua capacidade de criar túneis criptográficos. Em se tratando de um ramo do protocolo TCP/IP, o SSH pode criar uma conexão entre dois computadores, intermediada por um servidor remoto, fornecendo a capacidade de redirecionar pacotes de dados. Esta técnica permite, entre outras coisas, navegar na internet com segurança por meio de uma conexão insegura (como uma rede wireless sem criptografia), ou contornar as restrições de serviços impostas por um firewall em uma rede local. O tunelamento pelo serviço SSH aloca uma porta no computador local, de forma que todas as informações trafegadas por esta porta serão redirecionadas para o servidor remoto que fará a conexão com a rede externa (como a Internet). Os aplicativos que desejarem utilizar a conexão túnel deverão ser configurados para utilizarem um Proxy SOCKS, com o endereço 127.0.0.1 e cuja porta deverá ser a mesma escolhida durante criação do túnel. 3.1 Tunelamento no Windows com o PuTTY O cliente PuTTY é capaz de fazer o tunelamento alterando-se certas opções em sua configuração. Procedimento de Configuração: 1. Na janela de configuração do PuTTY, entre com as opções de conexão mostradas anteriormente neste tutorial para a configuração básica do PuTTY 2. No lado esquerdo, selecione Connection SSH Tunnels, e no lado direito marque a opção Local ports accept connections from other hosts 3. Ainda no lado direito, em Add new forwarded port, preencha o campo Source Port com um número maior do que 1000 (neste exemplo assumiremos a escolha da porta aleatória 1080) 4. Logo abaixo entre com o endereço do servidor SSH ao qual será feita a conexão, e marque abaixo as opções Dynamic e Auto 5. Pressione Open. O túnel está estabelecido!

3.2 Tunelamento no Linux usando o OpenSSH O tunelamento no Linux é mais simples do que em outros sistemas operacionais. É apenas necessário executar o comando abaixo no shell: ssh -D 1080 usuario@algum.servidor.com Cria um túnel SSH redirecionado pela porta 1080. OBS.: Qualquer porta acima de 1000 pode ser especificada e não apenas a porta 1080. 3.3 Forma de uso As aplicações que desejarem utilizar o serviço (como browsers, clientes de email, mensagens instantâneas e etc) devem ser configurados para utilizarem uma conexão proxy como especificado abaixo: Tipo de Proxy: SOCKS Endereço do Proxy: 127.0.0.1 Porta: 1080 (ou outra que tenha sido especificada na criação do túnel) Versão do SOCKS: SOCKSv5

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback