O que é SSH?
Você já desejou poder acessar um computador em outro lugar com a mesma facilidade que conseguiria enquanto estava sentado em frente ao teclado? Com o SSH, você pode gerenciar servidores na sala, no corredor e até mesmo em todo o mundo com o software certo.
SSH significa Secure Shell . Você pode ter usado um shell no Linux, Mac ou Windows para controlar diretamente o computador, mas o SSH permite que você execute comandos de outros computadores. Isso é especialmente útil para pessoas que gerenciam servidores remotos, seja em um data center local ou em outro site.
Por exemplo, um administrador de sistema pode querer alterar a configuração do sistema operacional de um servidor em nuvem em outra cidade. Com o SSH, ela pode fazer login em seu computador de qualquer lugar, até mesmo de casa, sem precisar estar fisicamente na máquina.
O SSH foi criado por Tatu Ylonen na Universidade de Tecnologia de Helsinque em 1995 como uma alternativa ao aplicativo Telnet existente, que também oferece acesso remoto. Yonen desenvolveu o SSH depois que um hacker invadiu um computador remotamente via Telnet. Ylonen fundou uma empresa chamada SSH Communications para desenvolver SSH, mas a versão mais comum que existe é uma variante de código aberto chamada OpenSSH, desenvolvida pela equipe do OpenBSD. OpenBSD é um sistema operacional conhecido por sua alta segurança.
Se você usa Mac OS ou Linux, já tem SSH em seu sistema. Se você usa o Windows, pode baixar um aplicativo chamado PuTTY para instalar o SSH em sua máquina.
Por que SSH?
O SSH tem como objetivo tornar as conexões remotas a computadores muito mais seguras do que o uso de Telnet.
O SSH faz isso criptografando ou codificando a conexão entre o seu computador e o computador remoto. Com uma conexão Telnet, se um hacker conseguir interceptar a conexão, será possível ler tudo o que é enviado entre os computadores. Isso inclui nomes de usuário e senhas. O hacker poderá então entrar na máquina e ver tudo nela. Pode ser um site, um banco de dados e até informações de cartão de crédito.
Embora na maioria dos casos você só consiga acessar aplicativos de texto pela linha de comando, em sistemas Unix / Linux também é possível acessar aplicativos gráficos remotamente com as configurações corretas, embora seja mais lento do que usá-los diretamente no desktop. Por exemplo, o laboratório de informática de uma faculdade pode compartilhar uma cópia de um programa científico gráfico em execução em um servidor central, como o Mathematica, usando uma licença local.
A capacidade dos administradores de sistema de efetuar login remotamente e fazer alterações no sistema operacional e nos aplicativos, como bancos de dados e servidores da web, torna o SSH uma ferramenta muito valiosa para qualquer pessoa da área de TI.
Segurança
Com o SSH, um hacker verá apenas algo sem sentido na conexão, o que mantém os dados importantes protegidos.
SSH tem outros métodos além da criptografia para manter os dados seguros. Geralmente proíbe os usuários de fazer login como root. Em sistemas Unix e Linux, o root ou superusuário tem acesso a todos os arquivos e configurações do sistema. Se um hacker obtiver essa conta, ele poderá bloquear outros administradores, excluir arquivos ou roubar informações. Portanto, é muito importante manter essa conta segura e limitar o acesso o máximo possível.
O SSH também permite que os usuários acessem o computador usando autenticação de chave pública. Com a criptografia de chave pública, se uma chave privada corresponder a uma chave pública conhecida pelo sistema, o acesso será concedido ao usuário. Isso oferece ainda mais segurança, garantindo que os usuários autorizados sejam quem dizem ser, e não hackers que estão roubando ou adivinhando senhas. É ainda possível fazer login com a chave pública sem nenhuma senha.
Um usuário que não deseja se lembrar de uma senha pode fazer upload de uma chave pública em um determinado local no diretório inicial e poderá fazer o login sem uma senha. Um usuário que deseja mais segurança ainda desejará usar uma senha. Também é possível usar uma senha mais longa e complexa conhecida como frase-senha para segurança extra.
Resumo da lição
SSH , ou Secure Shell , torna muito fácil acessar servidores remotos, mantendo-os protegidos contra hackers. SSH usa criptografia para manter a conexão entre um usuário e um computador remoto segura. Ele também usa criptografia de chave pública para adicionar ainda mais segurança, oferecendo a opção de eliminar totalmente as senhas.