Tutorial sobre ssh
Transferir como PPTX, PDF0 gostou511 visualizações
Este documento fornece um tutorial sobre a instalação e configuração do SSH para acesso remoto seguro, substituindo serviços inseguros como FTP e Telnet. O SSH oferece criptografia para proteger logins, senhas e dados durante a transmissão, prevenindo interceptações. O documento descreve como compilar e instalar o software SSH de código aberto no FreeBSD.
Tutorial sobre ssh
- 2. Tutorial sobre SSH • 1 - Introdução • Nesta documentação utilizaremos o SSH ( Secure Shell ) para acessos • remotos substituindo serviços que apresentam problemas graves de segurança • como o FTP, Telnet, POP3, X11 e outros. Estes serviços não possuem nenhum • mecanismo de encriptação, facilitando a captura de dados por sniffers. • O SSH ( Secure Shell ) é muito parecido com o telnet mas possui suporte a • criptografia de dados tornando a técnica de sniffer ineficiente, evitando que logins, • senhas, cartões de créditos e outros dados sejam grampeados. • O SSH ( Secure Shell ) possui atualmente várias implementações cliente e • servidora, entre elas podemos destacar: ssh , openssh, ossh, sftp (Secure FTP) e • outras. Os clientes são distribuídos para quase todas as plataformas existentes e • possuem interface gráfica ou trabalham em modo texto. A grande vantagem do • SSH ( Secure Shell ) é o grande suporte que possui: em listas de discussão, • profissionais, documentações, News Group e diversas implementações. • Uma outra solução seria o SSLTelnet, pouco usado em função do pequeno • suporte que existe para este software
- 3. 1.1 - SSH (Secure Shell): Basicamente o software SSH é Free implementado para suportar os protocolos SSH1 e SSH2, sendo que algumas implementações suportam os dois protocolos simuntaneamente como é o caso do openssh na versão 2.3.0 que será apresentada. As implementações de SSH usam como padrão a porta 22/tcp do TCP/IP, possuem suporte para kerberos, autenticação TIS e socks. Outro ponto positivo é que alguns equipamentos como os roteadores cisco também possuem suporte para ssh ou kerberos. Entre os pontos responsáveis pela popularidade do SSH podemos destacar : a sua instalação e configuração são muito simples, grande suporte técnico em listas de discussão, estabilidade, escalabilidade, segurança quando bem configurado, suportado por diversos sistemas operacionais ( Linux, *BSD, Solaris, IRIX, Digital UNIX, AIX, IBM OS/2, SCO UNIX, HPUX, MAC/OS, Palm, Windows CE, VAX/OPENVMS, BeOS, MS-DOS e outros ). O SSH (www.ssh.fi) é escrito em C ANSI, também possui implementações em java, é um software open source livremente distribuido. No site do SSH (www.ssh.fi) podemos encontrar diversas informações como: relações e correções de Bugs, listas de discussão, novas implementações, acessos aos diversos mirros pela internet, como comprar clientes SSH com recursos extras e etc.. . Inicialmente abordaremos o SSH1 (www.ssh.fi) e depois o openssh (www.openssh.com) que possui suporte ao ssh1 e ssh2.
- 4. O SSH2 possui maior flexibilidade, melhor escalabilidade e uma maior segurança. O SSH2 atualmente é menos usado que o SSH1, como ambos são incompatíveis as instituições/empresas que precisam se comunicar com outras tem que utilizar o SSH1. Principais recursos para obtermos informações sobre SSH: Principais sites http://www.ssh.com http://www.ssh.org http://www.ssh.fi Lista de discussão ietf-ssh@clinet.fi FAQ.s http://www.employees.org/~satch/ssh/faq/ssh-faq.html http://www.tigerlair.com/ssh/faq/ssh-faq.html 2 - Instalação do SSH (secure Shell) 2.1 - Sistema operacional e software usado Sistema operacional UNIX FreeBSD 2.2.8-RELEASE 32 bits. Usaremos o software ssh-1.2.27.tar.gz versão 1.2.27 2.2 - Requesitos para instalar o software Copilador gcc (ANSI), versão 2.7.2.1 ou superior e o GNU make; Softwares Site GCC ftp://ftp.gnu.org/gnu/make/ Make ftp://ftp.gnu.org/gnu/make/ Compactador tar, gunzip e gzip; Comandos básicos como: chmod, chown, chgrp e vi; Software de compactação gzip e gunzip Conhecimento
- 5. Zlib (necessário no pacote openssh); Software Site ZLib http://www.freesoftware.com/pub/infozip/zlib/ OpenSSL 0.9.5a ou maior (necessário no pacote openssh); Softwares Site Ssleay 0.9.0 ftp://ftp.apache-ssl.org/SSLeay/ http://www.apache-ssl.org/ http://www2.psy.uq.edu.au/~ftp/Crypto/ssleay Openssl 0.9.4 http://www.openssl.org PAM, o OpenSSH pode utilizar o PAM (Pluggable Authentication Modules). Isto é opcional. Software Site PAM http://www.kernel.org/pub/linux/libs/pam/ 2.3 - Instalação do software SSH 2.3.1 - Descompactação do software • Inicialmente estar no diretório onde encontra .se o software compactado: $ cd /usr/local/ • Usar o compactador .tar. existente no UNIX $ tar -xvzf ssh-1.2.27.tar.gz $ chown .R 0 ssh-1.2.27 $ chgrp .R 0 ssh-1.2.27 • Entrar no diretório onde o software foi descompactado $ cd