Acesso Remoto

Muitos dispositivos, como por exemplo modems ADSL, pequenos servidores de impressão, roteadores, etc. possuem várias opções de configuração; muitas vezes rodam o Linux ou outro sistema operacional completo, mas não possuem nem teclado nem monitor.

Nestes casos toda a configuração é feita remotamente, através de algum utilitário de configuração. O mais comum é o uso de alguma interface http, que você acessa de qualquer micro da rede local usando o navegador, ou então o uso do ssh ou telnet.

Eu, por exemplo, uso um modem ADSL Parks 600, que pode ser configurado como roteador ou bridge, através de uma interface de administração simples, que acesso via telnet, a partir de qualquer micro da rede.

O telnet é um protocolo primitivo que permite rodar comandos remotamente através de uma interface de modo texto. Existem clientes telnet para vários sistemas operacionais. Tanto no Linux quanto no Windows, você acessa uma máquina remotamente via telnet usando o comando “telnet” seguido do endereço IP destino, como em:

$ telnet 192.168.0.1

O grande problema é que o telnet não oferece nenhum tipo de segurança. Todas as informações, incluindo as senhas são transmitidas em texto puro, de forma legível pela rede e são fáceis de interceptar. É como se você fizesse suas transações bancárias gritando pela janela.

O ssh já é mais evoluído. Ele utiliza um sistema de criptografia bastante seguro para proteger os dados. Alguém pode interceptar as informações, afinal a internet é uma rede pública, mas os dados capturados não terão utilidade nenhuma. O ssh é a opção mais usada para administrar servidores remotamente.

Hoje em dia poucas empresas hospedam seus websites “in house” ou seja, em servidores instalados dentro da própria empresa. Quase sempre os servidores ficam hospedados em data centers, complexos que oferecem toda a estrutura necessária para que os servidores fiquem no ar de forma confiável, incluindo links redundantes (se o link principal cai, existe um segundo de reserva), nobreaks de grande porte, geradores, refrigeração (a temperatura ambiente mais baixa ajuda os componentes a trabalhar de forma mais estável) e assim por diante.

Isto significa que, apesar do servidor ser “seu”, você não tem nenhum tipo de acesso físico a ele. Não pode usar o teclado ou mouse por exemplo, tudo precisa ser feito a distância.

No Linux, toda a configuração do sistema, instalação de novos programas, etc. pode ser feita a partir do modo texto, o que permite configurar o servidor e mantê-lo atualizado remotamente, via ssh. Outro ponto interessante é que apesar de ser nativo do Unix, existem clientes ssh também para Windows e outras plataformas, permitindo que o responsável administre o servidor a partir de uma estação Windows, por exemplo.

Outra possibilidade interessante para o ssh é suporte a distância. Você pode se conectar no micro de um amigo para corrigir algum problema, por exemplo.

Para acessar uma máquina remotamente via ssh, você deve informar o login que você usará para se conectar, seguido do IP da máquina, que pode estar tanto na rede local quanto na internet. Se o seu amigo criou o login “suporte” para que você acesse o micro dele remotamente e o IP é 200.221.34.32, o comando seria:

$ ssh suporte@200.221.34.32

O ssh pede a senha (tudo feito através da conexão segura) e depois você já vê o prompt da outra máquina:

Embora o uso mais comum seja rodar comandos de modo texto, o ssh também permite rodar aplicativos gráficos. Se você estiver se conectando a partir do Linux, geralmente não precisará fazer nada além de chamar o programa pelo nome, como em:

$ konqueror

O programa roda no servidor, mas a imagem é exibida no seu monitor:

Este recurso de rodar aplicativos gráficos remotamente é mais útil dentro de uma rede local, pois consome muita banda, deixando as respostas lentas se você acessa via modem, por exemplo.

Outro programa interessante para acessar outros micros remotamente é o VNC. Ele permite ver uma extensão do desktop da outra máquina, incluindo o KDE ou outra interface gráfica. O VNC é dividido em dois módulos, um cliente e um servidor. O servidor VNC é instalado na máquina que será acessada remotamente, enquanto as que vão acessar precisam apenas do cliente, um programa pequeno que já vem pré-instalado na maioria das distribuições. Os dois estão disponíveis tanto para Linux quanto para Windows, de forma que você pode acessar um micro com o Windows a partir do Kurumin ou vice-versa.

Finalmente, temos as interfaces de administração via web. Como disse, elas são usadas por muitos modems ADSL (são mais fáceis de usar que a interface de modo texto do meu Parks) e também por programas de configuração destinados a servidores Linux, como o Swat e o Webmin.

O Swat permite configurar o Samba, usado para compartilhar arquivos com máquinas Windows, enquanto o Webmin é uma ferramenta completa, que permite configurar vários servidores diferentes. Caso instalados no servidor, ambos podem ser acessados a partir de outro micro da rede local, ou até mesmo via internet, usando o navegador: