Servidor Remoto SSH

Um servidor pode ser acessado remotamente através da aplicação de acesso remoto SSH (Secure Shell).

A aplicação de SSH é uma aplicação cliente/servidor, na qual um programa cliente, através de um terminal, poderá fazer um login remoto no servidor.

O programa do lado cliente é diferente do programa do lado servidor, pois no servidor a aplicação de acesso remoto deve estar ativa e aguardando conexões por parte dos clientes.

O SSH possibilita acesso remoto seguro, através do uso de criptografia na conexão entre o cliente e o servidor.

O cliente e o servidor SSH se comunicam utilizando como camada de transporte o protocolo TCP e o servidor fica aguardando por pedidos de conexão na porta 22.

Instalação do servidor SSH

Para instalar o servidor SSH, digite:

sudo apt-get install openssh-server 

Para verificar se o serviço de acesso remoto com SSH está ativo, digite:

ps -aux|grep ssh

Se o serviço estiver ativo, o processo sshd deve estar na lista dos processos rodando.

Testar o acesso remoto ao servidor SSH

Em outra máquina, que pode ser a máquina hospedeira da máquina virtual, fazer acesso remoto ao servidor, por exemplo:

ssh user@endereçoIP

onde user é o nome de login do usuário e endereçoIP é o endereço IP do servidor.

Para testar o servidor, execute comandos de arquivo e navegue na estrutura de diretórios do servidor, usando comandos como:

ls
cd

Cópia remota com servidor SSH (scp — secure copy)

Com o acesso remoto via SSH ao servidor, é possível ao cliente copiar arquivos do cliente para o servidor, e vice-versa:

• Cópia de arquivos do cliente para o servidor, por exemplo:

scp arquivo user@endereçoIP:.

Obs: No exemplo acima pode-se especificar um caminho para o arquivo. O "." indica que o arquivo será copiado para o diretório /home do usuário.

• Cópia de arquivos do servidor para o cliente, por exemplo:

scp user@endereçoIP:/caminho/arquivo .

Obs: No exemplo acima o arquivo será copiado diretamente do diretório /caminho (usar preferencialmente caminho absoluto). O "." indica que o arquivo será copiado no diretório corrente do terminal do cliente.

SSH com chave de autenticação pública

Um servidor SSH pode ser acessado sem que seja necessário digitar uma senha na hora do acesso. Para tal é necessário o uso de chaves de autenticação pública.

O acesso ao servidor com chave de autenticação pública é útil, por exemplo, quando queremos que um script transfira dados entre um computador e outro para realizar backup usando um servidor remoto.

Geração de chaves de autenticação pública

Uma chave de autenticação pública é gerada no servidor utilizando a seguinte sequencia de comandos ^[1]:

• Gerar a chave de autenticação no servidor com o comando ssh-keygen:

ssh-keygen -t rsa

Deixe todos os campos em branco e pressione apenas 'ENTER' até que volte ao terminal.

Este comando vai gerar os arquivos id_rsa (certificado de autenticação) e id_rsa.pub (chave de autenticação pública) no diretório ~/.ssh/.

• Copiar a chave de autenticação pública do servidor para o cliente, o que pode ser feito com o comando scp:

scp ~/.ssh/id_rsa.pub user@endereçoIPcliente:~/.ssh/chave.pub

Referências

--Evandro.cantu (discussão) 13h58min de 16 de novembro de 2015 (BRST)