Ferramentas do usuário

Ferramentas do site


redes:openssh_client

OpenSSH Cliente: Acessando o Seridor SSH

O cliente OpenSSH (comando ssh), já vem instalado por padrão no Linux Mint, assim como na maioria das distribuições GNU\Linux.

Comando Básico

Ao ser ativado, o padrão do servidor SSH é permitir acesso usando qualquer uma das contas de usuário cadastradas no sistema, pedindo apenas a senha de acesso. Para acessar o servidor “192.168.0.2”, usando o login “user”, por exemplo, o comando seria:

  $ ssh [email protected]

Você não precisa especificar o IP da máquina, pode ser por um domínio, se houver um, ou nome do host se for uma rede local, nesse caso você pode editar o arquivo “/etc/hosts” e relacionar os IPs com nomes, no cliente.

  127.0.0.1   localhost
  192.168.0.2 servidor
  192.168.0.6 marte

Aí você pode conectar dessa forma:

  $ ssh [email protected]

Executar comandos remotamente

Para executar um comando remotamente sem logar no servidor basta dar o comando como no exemplo abaixo, que consiste do comando ssh, [email protected] depois o comando entre aspas.

  $ ssh [email protected] ‘ls /home’

Acessando em conexões lentas

Se você tem uma conexão lenta você pode fazer o SSH acessar o servidor comprimindo os dados simplesmente adicionando o -C como parâmetro de conexão:

$ ssh -C [email protected]

That will use gzip compression, reducing the number of bytes which are sent over the network. (But don’t do this all the time: on fast connections the overhead of zipping and unzipping costs more time than is saved.)

Sempre que você conecta a um site via http (diferente do https) todos dos dados transferidos trafegam em texto puro, possibilitando que pessoas usando programas específicos, possam ver o que está sendo enviado ou recebido. Um modo de evitar isso, é criando um túnel da sua máquina para outra e usar esse túnel como proxy. Para criar um túnel, use o comando:

  $ ssh -f -N -D 1080 [email protected]

Depois disso, vá no sei navegador e configure a rede para usar o endereço “127.0.0.1” e a porta is “1080” como proxy. Pronto, agora você tem um pouco mais de privacidade.

Evitando o lastlog

Logar sem aparecer na saída do lastlog, w ou who.

  $ ssh -T [email protected]

Arquivo de configurações do usuário

Você pode criar um arquivo com o nome config, dentro da pasta ~/.ssh/ onde você poderá alterar as configurações do seu cliente ssh, essas configurações afetarão apenas o seu usuário. Esse arquivo deve ter permissão 600 (leitura e gravação apenas para o dono do arquivo), se a permissão estiver diferente execute:

  $ chmod 600 ~/.ssh/config

Criando alias para o seus servidores

No arquivo config o parametro Host especifica o nome pelo qual você vai chamar o servidor, podemos usar o parametro hostname para apontar pra qual servidor ele está apontando, você pode usar um nome de host, ip ou domínio, o mesmo que você digitaria antes para acessar tal servidor. Você pode colocar mais de um alias no parametro Host, separados por espaço.

  Host teste
    HostName 10.6.0.25

E para conectar uso apenas

  $ ssh [email protected]

Evitando digitar o nome de usuário

Para não precisar digitar o seu usuário para determinado servidor, você pode adicionar o parâmetro User:

  Host teste
     HostName 10.6.0.25
     User meu_usuario

e pra conectar você precisa apenas digitar o ip do servidor ou o alias para o qual você adicionou o usuário.

  $ ssh teste

Mantendo a conexão ativa

Às vezes a conexão com o terminal ssh cai, normalmente por causa do timeout de algum roteador que esta na rota. Temos o incoveniente de termos de abrir a conexão denovo. Não mais, os seus problemas acabaram, com um simples comando o ssh vai em um intervalo de 60 segundo mandar um sinal de vida para que a conexão se mantenha ativo. Para evitar ter que digitar o comando basta colocar o comando de alias abaixo para alterar permanentemente o comando ssh.

Edite o arquivo ~/.bash_profile e coloque no fim dele o seguinte:

  alias ssh=”ssh -o ServerAliveInterval=60″

Toda vez que você logar no terminal o alias vai estar valido.

Referências

redes/openssh_client.txt · Última modificação: 2015/09/14 10:22 por 8812