|
O ssh (Secure Shell) é um dos métodos mais usados e seguros para aceder a outra máquina remotamente. Fornece serviços de encriptamento de sessões, transferência segura de ficheiros (scp), forwarding de portas e sessões X , etc...
Este tutorial mostra como fazer da sua maquina um servidor ssh, de modo a que possa aceder remotamente e realizar todo o tipo de tarefas de administração (iniciar/fechar programas, desligar a maquina, etc...), ou até criar contas para os seus amigos acederem à sua maquina e utilizar assim os seus programas e descarregar alguns ficheiros que queira partilhar.
ligar-se por ssh a um servidor é muito fácil. Conhecendo o ip do servidor (por exemplo 88.136.32.234) pasta abrir uma consola e escerever:
ssh -X
Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de e-mail
(Com a flag -X pode correr um programa no computador remoto e fazer o seu display localmente. É dito ao X para usar uma conexão encriptada )
O principal inconveniente de criar servidores “caseiros” é que a maioria de nós possui um ip dinâmico atribuído pelo nosso ISP. Para alem disso é complicado e pouco intuitivo ligar-se por ssh através de um ip que esteja sempre a mudar ( por reiniciar o router ou por timeout do isp por exemplo). Para isso existe o DDNS (Dynamic Domain Name System) que resolve praticamente todos os problemas. Com este protocolo pode associar ao seu ip dinâmico um domínio do tipo test.domain.com e conectar-se assim por ssh. Para configurar o seu PC como um servidor necessita executar os seguintes passos:
Registar-se num site que ofereça serviço dinâmico de DNS. Um dos muitos existentes é o www.dydns.com e será este o usado neste tutorial. Abra o site e crie uma conta. 
Depois de validar o registo por mail aceda ao site e em Services clique em Dynamic DNS. Depois clique em Get Started 
Estará agora na parte em que define o nome do seu domínio:  Escolha um nome para o seu domínio e introduza o seu ip (basta clicar no link logo em baixo). Clique em “Create Host” e pronto, tem o seu domínio criado!
Agora que temos o nosso domínio registado há que resolver o problema do ip dinâmico. Para isso vamos começar por instalar uns pacotes caso estejam em falta:
sudo apt-get install openssh-server
Com este comando instala-se o servidor do Openssh. Por questões de segurança e porque muitos routers bloqueiam a porta 22 (default do sshd) vamos mudar a porta do servidor ssh para uma porta mais alta editando o sshd_config (pode usar qualquer editor de texto desde que seja em sudo. O Vim é o editor usado neste tutorial):
sudo vim /etc/ssh/sshd_config
Onde diz “Port 22” mude para uma porta aleatória, por exemplo “Port 32311”. Não se esqueça que se tiver ligado por um router deve abrir a respectiva porta no router. De seguida reinicie o ssh para aplicar as novas definições:
sudo /etc/init.d/ssh restart
Agora teremos de instalar um script que comunique com o dyndns.com periodicamente a informar o ip corrente. Deste modo quando o ip mudar ele é actualizado no dyndns e assim o nosso domínio fica sempre a apontar para a nossa máquina. para tal usou-se o inadyn, um script muito simples e facil de configurar:
sudo apt-get install inadyn
O programa pode ser chamado por linha de comando com os parâmetros para comunicar com o nosso domínio mas aqui será criado um ficheiro de configuração. Isto torna a nossa configuração mais “portable”. Vamos então criar um ficheiro chamado inadyn.conf no directório /etc/
sudo vim /etc/inadyn.conf
e vamos colocar o seguinte conteúdo (faça copy/paste integral e mude apenas o username, password e alias consoante os seus dados do dyndns.com )
# Basic configuration file for inadyn
#
# /etc/inadyn.conf
update_period_sec 600 # Faz o update do ip a cada 600 segundos
username test
password test
dyndns_system
Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de e-mail
alias test.homeip.net
Ao iniciar o inadyn na linha de comandos o seu ip é actualizado no dyndns.com a cada 600 segundos. Pode querer iniciar o inadyn automaticamente no arranque do sistema. Para isso pode usar o menu do seu “desktop environment” (Autostarted Aplications) ou simplesmente adicionar a linha com o nome do comando ao ficheiro /etc/rc.local antes da linha “exit 0” (para ubuntu). Se nunca tiver editado esse ficheiro este ficará com o seguinte aspecto depois de editado:  E pronto. Tem um servidor ssh a correr no seu linux em background ao qual pode aceder a partir de qualquer sitio fazendo apenas:
ssh
Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de e-mail
-p 32311 e fazer transferências por scp fazendo: scp -P 32311
Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de e-mail
: ~/testfile ~/ Pode iniciar, parar ou fazer restart do servidor usando os comandos:
sudo /etc/init.d/ssh start
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh restart
Nota: Existem routers que já incorporam a função de update do ip para o dydns.com e outros serviços do mesmo género. Pode querer usar essa funcionalidade em vez do inadyn mas fica então limitado à sua rede. Isto é, se tiver um portátil e mudar frequentemente de rede então só poderá servir na rede em que configurou o seu router para fazer update do ip. Quero Agradecer este Tutorial ao Rui Melo.
 |
ConvertXToDVD 3.2.0.50
Paint.NET 3.36
CCleaner 2.11.636
Guias / Tutoriais 
http://forum.japplo.com/viewtopic.php?f=24&t=103