Negocio

Acessando um servidor via SSH

Por
Rodrigo

Acessando um servidor via SSH

Você está construindo um site? Você está gerenciando um grande banco de dados como o MySQL? Você é um administrador de sistema gerenciando servidores Linux ou Unix? Se algum desses se aplicar, SSH ou Secure Shell será uma das principais ferramentas em sua caixa de ferramentas de TI. É muito fácil acessar servidores remotos de onde você estiver, desde o data center até seu escritório em casa e a cafeteria local.

Por que SSH?

O principal ponto de venda do SSH é a combinação de acesso remoto com segurança.

Muitos servidores montados em rack funcionam 'sem cabeça', ou seja, sem teclado ou monitor conectado. É possível circular em um data center com monitor e teclado e conectá-los a uma máquina que você deseja configurar, mas isso é inconveniente. Alguns centros de dados têm monitores removíveis e teclados, mas são caros.

Pior ainda, você tem que ir fisicamente até essas máquinas para acessá-las. E as máquinas que podem estar localizadas em uma parte diferente do prédio, ou mesmo em um país diferente?

Felizmente, existem maneiras de acessar essas máquinas remotamente com facilidade e segurança.

O SSH permite que você acesse o shell ou linha de comando de um sistema operacional de qualquer lugar na rede. Com o SSH, é como se você estivesse sentado no console do computador, digitando comandos. Com o SSH, você só usará comandos baseados em texto para acessar o sistema em vez de algo como o Painel de Controle no Windows ou Preferências no Mac, então você terá que se familiarizar com a linha de comando, especialmente o Linux / Unix linha de comando do sistema que você está tentando acessar.

O SSH criptografa a conexão para que os bisbilhoteiros não possam ver informações confidenciais, como senhas, o que o torna ideal para acessar computadores em redes inseguras, como Wi-Fi público.

Por exemplo, se você estiver fazendo login por meio de uma conexão Wi-Fi em uma cafeteria, um usuário mal-intencionado não será capaz de interceptar o que você está digitando, especialmente a sua senha, se você estiver usando SSH. Isso o torna uma grande melhoria em relação ao Telnet mais antigo, que também oferece acesso remoto.

Obtendo SSH

Se você deseja acessar servidores remotos usando SSH, provavelmente já tem o cliente instalado se estiver usando Linux ou Mac. Se você estiver usando o Windows, existe um aplicativo gratuito chamado PuTTY, que pode ser baixado.

No lado do servidor, o servidor SSH também deverá ser instalado. Em muitas versões do Unix e do Linux, ele não é instalado por padrão por razões de segurança. Quanto menos serviços permitirem logins remotos, menor será o risco de usuários indesejados entrarem, então é melhor habilitar o SSH apenas se você tiver certeza de que realmente deseja. A documentação da distribuição fornecerá amplos recursos sobre como proceder para configurá-la. Geralmente, é uma questão de simplesmente instalar o pacote correto do gerenciador de pacotes.

Se você estiver usando uma plataforma de computação em nuvem, como Amazon Web Services, pode ser necessário habilitar o acesso SSH no menu de configuração. Verifique com seu provedor como fazer isso.

Acessando servidores remotos

Também é muito fácil acessar servidores remotos com SSH. Suponha que você precise acessar uma máquina para fazer alterações no servidor da web. Para acessar um servidor remoto em Example.com, em um sistema Linux / Unix ou Mac, basta abrir uma janela de terminal e digitar:

ssh user@example.com

Sua senha será solicitada e você poderá emitir comandos como se estivesse no data center. Claro, você teria que substituir 'usuário' por qualquer que seja o seu nome de usuário no servidor remoto.

Por padrão, o ssh usa a porta 22 para se conectar, mas se o servidor usar uma porta diferente para conexões SSH, você pode passar isso junto com a opção -p . Suponha que nosso servidor use a porta 4222. Esta seria a aparência do comando:

ssh -p 4222 usuário@example.com

Se você estiver usando o PuTTY no Windows, basta digitar o endereço do servidor remoto na janela de configuração do PuTTY e pressionar o botão 'Abrir'. Mais uma vez, sua senha será solicitada. Você também pode escolher a porta correta no PuTTY. Por padrão, ele também usa a porta 22.

Se não quiser usar uma senha, você pode gerar um par de chaves para fazer login. Um par de chaves inclui uma chave pública que você armazena no servidor e uma chave privada que você mantém para si mesmo. Usando o comando ssh-keygen ou usando PuTTY, você pode gerar este par de chaves. Em seguida, você efetua login no servidor remoto e cola o conteúdo de sua chave pública no arquivo ~ / .ssh / id_rsa.pub no servidor. Você pode então fazer o login com segurança sem uma senha.

Resumo da lição

O SSH ou Secure Shell permite que você acesse servidores remotos com facilidade e segurança em uma rede, sem ter que estar fisicamente presente na máquina. SSH está incluído nos sistemas Linux ou Mac e pode ser baixado no Windows. Você pode acessar máquinas remotas com SSH, fornecendo o nome de usuário e a senha. Você também pode especificar uma porta diferente do padrão de 22 quando necessário. Se você não deseja usar uma senha, você pode gerar um par de chaves .

Artículos relacionados