File: ssh-clientes.sgml

package info (click to toggle)
focalinux 2010-09-3.1
  • links: PTS
  • area: main
  • in suites: bookworm, bullseye
  • size: 2,212 kB
  • sloc: makefile: 151; sh: 10
file content (227 lines) | stat: -rw-r--r-- 8,766 bytes parent folder | download | duplicates (4) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
 
<sect id="s-ssh-cliente">Usando aplicativos clientes
 <p>
Esta seo explicar o uso dos utilitrios <prgn>ssh</prgn>, <prgn>scp</prgn> e 
<prgn>sftp</prgn>. 


<sect1 id="s-ssh-cliente-ssh">ssh
 <p>
Esta  a ferramenta usada para sees de console remotos. O arquivo de 
configurao de usurios  <file>~/.ssh/config</file> e o arquivo 
global <file>/etc/ssh/ssh_config</file>. Para conectar a um servidor ssh remoto: 
<example>
ssh usuario@ip/nome_do_servidor_ssh

</example>
Caso o nome do usurio seja omitido, seu login atual do sistema ser usado.
O uso da opo <em>-C</em>  recomendado para ativar o modo de compactao dos 
dados (til em conexes lentas). A opo <em>-l usurio</em> pode ser usada para 
alterar a identificao de usurio (quando no  usada, o login local  usado como 
nome de usurio remoto). Uma porta alternativa pode ser especificada usando a 
opo <em>-p porta</em> (a 22  usada por padro). 
 <p>
Na primeira conexo, a chave pblica do servidor remoto ser gravada em 
<file>~/.ssh/know_hosts</file> ou <file>~/.ssh/know_hosts2</file> (dependendo 
da verso do servidor <prgn>ssh</prgn> remoto, veja 
<ref id="s-ssh-server-protodiff">), e verificada a cada conexo como 
checagem de segurana para se certificar que o servidor no foi alvo de 
qualquer ataque ou modificao no autorizada das chaves. Por padro, o 
cliente utilizar o protocolo ssh verso 1, a opo <em>-2</em> permite usar 
o protocolo verso 2. 
 <p>
Variveis de ambiente personalizadas para o <prgn>ssh</prgn> podero ser definidas 
no arquivo <file>~/.ssh/environment</file>. Comandos que sero executados somente 
na conexo ssh em <file>~/.ssh/rc</file> e <file>/etc/ssh/sshrc</file> caso 
contrrio ser executado o <prgn>xauth</prgn> por padro. 
<![ %OBS [
 <p>
<strong>OBS: </strong> Para utilizar autenticao Rhosts/Rhosts+RSA (arquivos 
<file>~/.rhosts</file>/<file>~/.shosts</file>) o programa <prgn>ssh</prgn> 
dever ter permisses SUID root e conectar usando 
portas baixas (menores que 1024). ]]>

<example>
Exemplos:
# Conecta-se ao servidor remoto usando o login do usurio atual
ssh ftp.sshserver.org

# Conecta-se ao servidor remoto usando o login john (via ssh verso 2)
ssh -2 ftp.sshserver.org -l john

# Conecta-se ao servidor remoto usando compactao e o login john
ssh ftp.sshserver.org -C -l john

# Semelhante ao exemplo acima, usando o formato "login@ip"
ssh john@ftp.sshserver.org -C

# Conecta-se ao servidor remoto usando compactao, o login john, 
# ativa o redirecionamento do agente de autenticao (-A) e redirecionamento 
# de conexes X11 (-X). Veja a prxima seo para entender como o 
# suporte a redirecionamento de conexes do X funciona. 
ssh ftp.sshserver.org -C -A -X -l john

</example>


<sect2 id="s-ssh-cliente-ssh-Xforward">Redirecionamento de conexes do X
 <p>
O redirecionamento de conexes do X Window poder ser habilitado em 
<file>~/.ssh/config</file> ou <file>/etc/ssh/ssh_config</file> ou 
usando as opes <em>-A -X</em> na linha de comando do <prgn>ssh</prgn> 
(as opes <em>-a</em> e <em>-x</em> desativam as opes acima 
respectivamente). Uma varivel <var>$DISPLAY</var>  criada 
automaticamente para fazer o redirecionamento ao servidor X local. 
 <p>
Ao executar um aplicativo remoto, a conexo  redirecionada a um 
DISPLAY proxy criado pelo ssh (a partir de <tt>:10</tt>, por padro) que 
faz a conexo com o display real do X (:0), ou seja, ele pular os mtodos 
de autenticao <prgn>xhost</prgn> e cookies. 
Por medidas de segurana  recomendvel habilitar o redirecionamento 
individualmente somente se voc confia no administrador do sistema remoto. 
 <p>
<example>
# Exemplo de configurao do ssh_config

# Permite Redirecionamento de conexes para o prprio computador (nomes de 
# mquinas podem ser especificadas). 
Host 127.0.0.1
    ForwardAgent yes
    ForwardX11 yes

# Opes especficas do cliente para conexes realizadas a 192.168.1.4 usando 
# somente o protocolo 2
Host 192.168.1.4
   # As 2 linhas abaixo ativam o redirecionamento de conexes do X
   ForwardAgent yes
   ForwardX11 yes
   PasswordAuthentication yes
   Port 22
   Protocol 2
   Cipher blowfish

# Opes especficas do cliente para conexes realizadas a 192.168.1.5 usando 
# somente o protocolo 1
Host 192.168.1.5
   # As 2 linhas abaixo desativam o redirecionamento de conexes do X
   ForwardAgent no
   ForwardX11 no
   PasswordAuthentication yes
   Port 22
   Protocol 1
   Cipher blowfish

#   CheckHostIP yes
#   RhostsAuthentication no
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   StrictHostKeyChecking yes
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_rsa1
#   IdentityFile ~/.ssh/id_rsa2
#   EscapeChar ~

</example>


<sect2 id="s-ssh-cliente-ssh-win">Cliente ssh para Windows
 <p>
O <prgn>putty</prgn>  um cliente ssh Win32 que possui suporte 
aos protocolos verso 1 e 2 do ssh, aceita compactao alm de 
funcionar tambm como cliente <prgn>telnet</prgn>. Seu tamanho  
pequeno, apenas um executvel e requer 220KB de espao em disco. 
Ele pode ser baixado de 
<url id="&url-putty-www;">. 
 <p>
Outra alternativa  o <prgn>MindTerm</prgn>, este  baseado em 
Java e pode inclusive ser executado como um applet em uma pgina 
web. Este programa  encontrado em <url id="&url-mindterm-www;">.


<sect1 id="s-ssh-cliente-scp">scp
 <p>
Permite a cpia de arquivos entre o cliente/servidor ssh. A sintaxe usada por 
este comando  a seguinte: 
 <p>
<tt>scp [<em>origem</em>] [<em>destino</em>]</tt>
 <p>
Os parmetros de <em>origem</em> e <em>destino</em> so semelhantes ao do 
comando <prgn>cp</prgn> mas possui um formato especial quando  especificado 
uma mquina remota: 
<list compact>
 <item>
<tt>Um caminho padro</tt> - Quando for especificado um arquivo local. Por 
exemplo: <file>/usr/src/arquivo.tar.gz</file>. 

 <item>
<tt>usuario@host_remoto:/diretrio/arquivo</tt> - Quando desejar copiar o 
arquivo de/para um servidor remoto usando sua conta de usurio. 
Por exemplo: <tt>gleydson@ftp.debian.org:~/arqs</tt>. 

</list>
A opo <em>-C</em>  recomendvel para aumentar a taxa de transferncia de dados
usando compactao. Caso a porta remota do servidor <prgn>sshd</prgn> seja diferente 
de 22, a opo <em>-P porta</em> dever ser especificada ( "P" maiscula mesmo, 
pois a <em>-p</em>  usada para preservar permisses/data/horas dos arquivos 
transferidos). 
<example>
Exemplos:
# Para copiar um arquivo local chamado /pub/teste/script.sh para 
# meu diretrio pessoal em ftp.sshserver.org
scp -C /pub/teste/script.sh gleydson@ftp.sshserver.org:~/

# Para fazer a operao inversa a acima (copiando do servidor remoto para o local) 
#  s inverter os parmetros origem/destino: 
scp -C gleydson@ftp.sshserver.org:~/script.sh /pub/teste

# Para copiar o arquivo local chamado /pub/teste/script.sh para 
# o diretrio /scripts dentro do meu diretrio pessoal em ftp.sshserver.org 
# com o nome teste.sh
scp -C /pub/teste/script.sh gleydson@ftp.sshserver.org:~/scripts/teste.sh

# O exemplo abaixo faz a transferncia de arquivos entre 2 computadores remotos: 
# O arquivo teste.sh  lido do servidor server1.ssh.org e copiado para 
# server2.ssh.org (ambos usando o login gleydson)
scp -C gleydson@server1.ssh.org:~/teste.sh gleydson@server2.ssh.org:~/

</example>


<sect2 id="s-ssh-cliente-scp-win">Cliente scp para Windows
 <p>
O <prgn>pscp</prgn> faz a tarefa equivalente ao <prgn>scp</prgn> no 
windows, e pode ser baixado de 
<url id="&url-putty-www;">. 


<sect1 id="s-ssh-cliente-sftp">sftp
 <p>
Permite realizar transferncia de arquivos seguras atravs do protocolo 
ssh. A conexo e transferncias so realizadas atravs da porta 22 (ainda 
no  possvel modificar a porta padro). A sintaxe 
para uso deste comando  a seguinte: 
 <p>
<tt>sftp usuario@host_remoto</tt>
 <p>
Compactao pode ser especificada atravs da opo <em>-C</em>. Um 
arquivo contendo os comandos usados na seo <prgn>sftp</prgn> poder se 
especificado atravs da opo <em>-b arquivo</em> para automatizar tarefas. 
<![ %OBS [
 <p>
<strong>OBS1:</strong> Para desativar o servidor <prgn>sftp</prgn>, remova a linha 
<tt>SubSystem sftp /usr/lib/sftp-server</tt> (que inicializa o sub-sistema 
ftp) do arquivo <file>/etc/ssh/sshd_config</file> e reinicie o servidor 
<prgn>sshd</prgn>. 
 <p>
<strong>OBS2:</strong> O suporte ao programa <prgn>sftp</prgn> somente 
est disponvel ao protocolo ssh verso 2 e superiores.
 <p>
<strong>OBS3:</strong> Algumas opes comuns do cliente <prgn>ftp</prgn> padro 
(como <em>mget</em>) ainda no esto disponveis ao <prgn>sftp</prgn>. Veja 
a pgina de manual para detalhe sobre as opes disponveis. ]]>