O SSH é a ferramenta de acesso remota mais usada, não apenas no Linux, mas em sistemas Unix de forma geral. Ele permite acessar máquinas remotas de forma segura, permitindo inclusive executar aplicativos gráficos e transferir arquivos. O SSH pode ser
usado também como meio de transporte para outros programas, como no caso do rsync, que veremos a seguir. Isso permite que você o utilize para fazer backup, criar túneis, ou até mesmo configurar VPNs.
O SSH é instalado por padrão na maioria das distribuições quando é feita uma instalação em modo servidor. Ele também já vem ativado ao contratar um servidor dedicado, já que é justamente através dele que você pode acessar o servidor e fazer a
configuração inicial.
De qualquer forma, caso precise instalá-lo manualmente, instale os pacotes “openssh-server” e “openssh-client” usando o gerenciador de pacotes, como em:
# apt-get install openssh-server openssh-client
ou:
# yum install openssh-server openssh-client
No CentOS é necessário ativar o serviço manualmente depois da instalação:
# service sshd start # chkconfig sshd on
Com o SSH ativo, você pode acessar a máquina remotamente usando o cliente SSH, fornecendo o login e o endereço IP ou domínio da máquina, como em:
$ ssh gdh@192.168.1.1
No primeiro acesso o cliente confirma o fingerprint do servidor, uma identificação que permite ao cliente SSH detectar ataques man-in-the middle, onde o servidor é substituído por outra máquina, configurada para capturar as senhas. A segurança é
justamente o ponto alto do SSH, como veremos em detalhes ao longo do livro. Praticamente todos os principais pontos de ataque já foram identificados e anulados, de forma que mesmo em sua configuração padrão o SSH é bastante seguro.
Para transferir arquivos, o comando básico é o sftp, que lhe dá um prompt de transferência de arquivos. O uso é similar ao do SSH, basta incluir o login de acesso e o endereço do servidor, como em:
# sftp gdh@gdhn.com.br
Se você é das antigas, da época dos clientes de FTP para MS-DOS, vai se identificar com a interface :). Para baixar um arquivo use o comando “get” e para navegar entre os diretórios use o “cd” e o “ls ..”, da mesma forma que em um prompt local.
No dia-a-dia, você dificilmente vai utilizar o SFTP em linha de comando, pois existem interfaces mais práticas. Nas distribuições baseadas no Gnome, você pode utilizar o módulo “ssh://” do Nautilus, digitando “ssh://usuario@servidor”
diretamente na barra de endereços (clique no ícone com a folha de papel para liberar a edição), o que permite acessar os arquivos diretamente e inclusive copiar e colar arquivos entre diversas janelas do navegador.
Nas distribuições baseadas no KDE, você obtém a mesma função através do módulo “fish://” do Konqueror. Basta digitar “fish://usuario@servidor” na barra de endereços.
Existe também o “scp”, que é uma versão simplificada do SFTP, onde é possível especificar os arquivos a transferir diretamente no comando, como em:
# scp /mnt/sda2/backup.tar.gz usuario@servidor:/mnt/backup
Como diz o título do tópico, esta é apenas uma introdução ao SSH. Mais adiante teremos um capítulo inteiro dedicado a mostrar todos os recursos e peculiaridades do serviço em detalhes.