Beruflich Dokumente
Kultur Dokumente
aprende
MUITO MAIS!
2
Servidor SSH
Verso 1.0
IT Experience
Nesta Aula:
Usaremos os dois
Servidores da Dexter:
WebServerCloud
WebServerInterno
Objetivos da Aula
Realizar acesso e cpias atravs do SSH;
Ajustar configuraes do servidor SSH;
Configurar acesso com uso de chaves entre os servidores
WebServerInterno e WebServerCloud;
Criar tunelamento SSH.
5
Servio SSH
O Servio SSH usado para realizar Acesso Remoto de forma
Como SSH criptografa tudo, ele pode servir de tunelamento para outros
protocolos inseguros (Tunelamento).
Servio SSH
Comunicao insegura (sem criptografia):
Servio SSH
Comunicao segura (com criptografia):
Porque SSH?
Existem uma variedade de ferramentas que podem
ser usadas para romper ou interceptar dados de uma
comunicao com o objetivo de conseguir acesso a um sistema,
como por exemplo, usar um sniffers para capturar dados que esto
trafegando na rede.
Com o SSH essa ameaa quase nula, isso porque o cliente e o
servidor SSH usam assinaturas digitais para verificar a sua
identidade. Alm disso, toda a comunicao entre eles
criptografada. As tentativas para falsificar a identidade de cada lado
de uma comunicao no funciona, j que cada pacote
criptografado utilizando uma chave conhecida apenas pelo cliente e
o servidor.
Conexo SSH
Solicitao de Conexo: Porta 22/tcp
Confirmao de Identidade
(know_hosts)
Solicitao de Autenticao
Fornecimento de Senha ou Chave
Liberao do Shell
10
Acesso Remoto
Verificando o Servidor SSH:
# dpkg -l | grep openssh
# /etc/init.d/ssh status
# /etc/init.d/ssh start
# /etc/init.d/ssh status
Servidor: WebServerCloud
12
Acesso Remoto
Primeiro acesso ao WebServerCloud:
# rm /root/.ssh/known_hosts
ou
# ssh root@200.100.1.X
# hostname
# exit
Servidor: WebServerInterno
13
Acesso Remoto
Verificando o arquivo known_hosts:
# cd /root/.ssh
# ls
# cat known_hosts
200.100.1.X
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDa0xLH22n/
+4VMT4V4s68EBo0ilKYeJBRj90ZYR8h0DrnTvaKKFNALATbdXG4q/K9i+tBp2QopK6EMoLd5dPBbNV8Y6DO
69fyUMqAG5L2npwKHgTBEGu8LfJDnOq6kl69Y9nBebwz0y7gtaPdWdCBK67XoWfwZL0Uiyxozyz/mfEKIuQ
...................................................................................
...................................................................................
NOTA: O prximo acesso a outro servidor a identificao do host ser acrescentada no final
do arquivo.
Servidor: WebServerInterno
14
Acesso Remoto
Executando Comandos Remotamente:
# ssh root@webservercloud 'free -m'
ou
Lembre-se
Na aula de redes configuramos no /etc/hosts a
resoluo de nomes dos Servidores da Dexter
portanto possvel usar o nome ao invs de IP.
Servidor: WebServerInterno
15
# cat /tmp/hostname
< Copiando o diretrio /etc/home da Cloud para o servidor local em /tmp >
# ls /tmp/home
Servidor: WebServerInterno
16
< Copiando o diretrio /etc local para o servidor Cloud em /opt/ >
Servidor: WebServerInterno
17
Laboratrio Dexter
Crie um arquivo no servidor local WebServerInterno e
copie esse arquivo para o diretrio /root do servidor
WebServerCloud.
Dica:
Primeiro crie um arquivo com o comando echo.
# cat /root/arquivo.txt
Servidor: WebServerInterno
18
Laboratrio Dexter
Crie um arquivo no servidor local WebServerInterno e
copie esse arquivo para o diretrio /root do servidor
WebServerCloud.
Correo:
# echo Linux is Open Source > /root/arquivo.txt
ou
2# scp /root/arquivo.txt root@200.100.1.X:
# ssh root@200.100.1.X 'cat /root/arquivo.txt'
Servidor: WebServerInterno
19
Configurando o SSH
O Servio SSH possui 2 arquivos de Configurao:
ssh_config
SSHD_CONFIG
Vamos
realizar
configurao
do
Servidor
SSH
no
WebServerCloud:
1#
ssh root@200.100.1.X
2#
vim /etc/ssh/sshd_config
5
9
27
67
68
72
Port 22
Protocol 2
PermitRootLogin yes
TCPKeepAlive yes
ClientAliveInterval 60
Banner /etc/issue.net
21
# ssh root@webservercloud
Como foi alterado a Porta Padro e Bloqueado o
Acesso do Root como medidas de segurana, no
ser possvel realizar acesso da maneira anterior!
$ su
# whoami
Servidor: WebServerInterno
22
acessar
Servidor
WebServerCloud
sem
necessidade de senha;
Isso ser til mais pra frente no curso para rotinas de backup
do Servidor em Cloud para a Rede Local da Dexter.
23
Laboratrio Dexter
Gere uma chave sem senha no WebServerInterno:
1#
ssh-keygen
cd /root/.ssh
3# ls
id_rsa Chave Privada. No pode ser Compartilhada!
id_rsa.pub Chave Pblica que deve ser enviada ao servidor que deseja
acessar sem senha.
Servidor: WebServerInterno
24
Laboratrio Dexter
Envie a chave pblica para o WebServerCloud:
1#
2#
ssh suporte@webservercloud
3#
cd /home/suporte/.ssh
4#
ls
Servidor: WebServerInterno
25
Tunelamento SSH
O Servidor SSH tem um recurso muito interessante, que
capacidade de criar tneis criptografados para que o dado seja
trafegado.
Vamos fazer um exemplo: da mquina fsica do laboratrio
iremos acessar o Sistema da Dexter (WebServerInterno)
atravs de um tunelamento SSH. Dessa forma, embora o Site
ainda no esteja com SSL (https), conseguiremos trafegar de
forma criptografada.
26
Tunelamento SSH
O Servidor SSH tem um recurso muito interessante, que
capacidade de criar tneis criptografados para que o dado seja
trafegado.
Vamos fazer um exemplo: da mquina fsica do laboratrio
iremos acessar o Sistema da Dexter (WebServerInterno)
atravs de um tunelamento SSH. Dessa forma, embora o Site
ainda no esteja com SSL (https), conseguiremos trafegar de
forma criptografada.
27
Laboratrio Dexter
Crie o Tnel SSH na Mquina Fsica da Sala:
1#
-f e -N Usamos essa opo para o SSH devolver o shell local j que nosso
interesse apenas criar o tnel.
-L Usado para criar o tnel onde voc precisa especificar a porta de origem e
destino.
28
vim /etc/ssh/sshd_config
AllowUsers suporte
2#
/etc/init.d/ssh restart
4#
29
Pergunta LPI
Qual arquivo de configurao voc precisar editar
para alterar as opes padres do cliente SSH?
A. /etc/ssh/sshd_config
B. /etc/ssh/ssh_client
C. /etc/ssh/client
D. /etc/ssh/ssh
E. /etc/ssh/ssh_config
30
Pergunta LPI
Qual arquivo de configurao voc precisar editar
para alterar as opes padres do cliente SSH?
A. /etc/ssh/sshd_config
B. /etc/ssh/ssh_client
C. /etc/ssh/client
D. /etc/ssh/ssh
E. /etc/ssh/ssh_config
Resposta: E
31
Pergunta LPI
Qual parmetro no arquivo configurao do SSH
define os usurios que podem se logar no servidor?
A. AllowUsers
B. DenyUsers
C. AllowUser
D. UsersAllow
E. UsersDeny
32
Pergunta LPI
Qual parmetro no arquivo configurao do SSH
define os usurios que podem se logar no servidor?
A. AllowUsers
B. DenyUsers
C. AllowUser
D. UsersAllow
E. UsersDeny
Resposta: A
33