Secure Shell, ou SSH em resumo, é um protocolo de conexão remota no Linux e também em outros sistemas operacionais. Ele foi introduzido pela primeira vez como um substituto para o telnet, que não criptografava informações de senha na conexão remota e, portanto, pode ser vulnerável até mesmo aos ataques mais simples. O SSH, por outro lado, usa técnicas de criptografia avançadas para estabelecer a conexão (por exemplo, RSA).
Open SSH é uma implementação gratuita e de código aberto do protocolo SSH no Linux.
Instalando ssh e sshd
No Ubuntu e Debian, o pacote ssh pode ser usado para instalar o cliente Open SSH e o servidor Open SSH.
sudo apt install sshNo CentOS e Fedora, corre:
yum install openssh-server openssh-clientsInicie o daemon SSH para permitir conexões remotas
sshd é o daemon instalado com pacotes Open SSH. Para iniciar o daemon, basta executar:
sudo service sshd startConectar ao computador remoto
Para se conectar a um computador remoto usando SSH, um daemon SSH deve estar instalado e em execução naquele computador. Você precisa saber o nome do host ou endereço IP do computador e o nome de usuário e sua senha. Nem é preciso dizer que o computador deve estar acessível pela rede.
usuário ssh @ nome do host
Muitas vezes, para fins de automação, é necessário fazer o login em um computador remoto sem um prompt de entrada de senha. Para conseguir isso, usamos o método de autenticação RSA em SSH:
Primeiro, gere a chave RSA para SSH para seu usuário:
ssh-keygen -t rsaQuando for solicitada uma senha para esta chave, você pode inserir uma senha como uma camada de segurança adicional ou deixá-la em branco.
Adicionamos essa chave gerada ao agente de autenticação executando:
ssh-addO objetivo é copiar essa chave gerada para o computador remoto. Portanto, deve haver um login para o computador / usuário de destino para copiar esta chave gerada para a configuração SSH do computador remoto. ssh-copy-id copia a chave SSH do usuário atual para um computador de destino:
ssh-copy-id username @ hostname
Agora você pode fazer o login sem senha:
Esperamos que as informações nesta página sejam úteis. Se você tiver alguma dúvida, entre em contato pelo Twitter.