5 coisas legais que você pode fazer com um servidor SSH
O SSH oferece mais do que apenas um ambiente de terminal remoto e seguro. Você pode usar o SSH para encapsular seu tráfego, transferir arquivos, montar sistemas de arquivos remotos e muito mais. Essas dicas e truques irão ajudá-lo a tirar proveito do seu servidor SSH.
O SSH não autentica apenas através de uma conexão criptografada - todo o seu tráfego SSH é criptografado. Quer você esteja transferindo um arquivo, navegando na Web ou executando um comando, suas ações são particulares.
Túnel SSH
O tunelamento SSH permite que um servidor SSH remoto funcione como um servidor proxy. O tráfego de rede do seu sistema local pode ser enviado através da conexão segura com o servidor SSH. Por exemplo, você poderia direcionar o tráfego de navegação na Web por meio de um túnel SSH para criptografá-lo. Isso impediria que as pessoas em redes Wi-Fi públicas vissem o que você está navegando ou ignorasse o site e os filtros de conteúdo em uma rede local.
Obviamente, o tráfego fica descriptografado quando deixa o servidor SSH e acessa a Internet. Para um servidor da Web que você acessa pelo túnel, sua conexão parecerá estar vindo do computador que está executando o servidor SSH, não do sistema local.
No Linux, use o seguinte comando para criar um proxy SOCKS na porta 9999 em seu sistema local:
ssh -D 9999 -C usuário @ host
'
O túnel estará aberto até que sua conexão SSH termine.
Abra seu navegador da Web (ou outro aplicativo) e defina o proxy SOCKS para porta 9999 e localhost. Usar localhost porque a entrada do túnel está sendo executada no seu sistema local.
Também cobrimos o uso do PuTTY para configurar um túnel SSH no Windows.
Transferências de arquivos SCP
O comando scp, ou cópia segura, permite transferir arquivos entre um sistema remoto que executa um servidor SSH e seu sistema local.
Por exemplo, para copiar um arquivo local para um sistema remoto, use a seguinte sintaxe:
scp / caminho / para / local / usuário do arquivo @ host: / caminho / para / destino / arquivo
Para copiar um arquivo em um servidor SSH remoto para o sistema local, use esta sintaxe:
scp -r usuario @ host: / caminho / para / remoto / arquivo / caminho / para / destino / arquivo
Você também pode configurar o acesso scp sem senha e usar o scp para transferir arquivos de dentro dos scripts.
Montando diretórios remotos
Você pode montar uma pasta remota via SSH e acessá-la como qualquer outro diretório em seu sistema, ignorando o tedioso processo scp para transferências de arquivos.
Se você estiver usando o Ubuntu ou outro ambiente de área de trabalho baseado no GNOME com o gerenciador de arquivos Nautilus, inicie o gerenciador de arquivos, clique no menu Arquivo e selecione Conectar ao Servidor..
Você será solicitado a inserir os detalhes do servidor SSH e suas credenciais.
Os arquivos no sistema remoto aparecerão no gerenciador de arquivos.
Outros ambientes de desktop Linux podem ter opções semelhantes para montar facilmente um diretório através do SSH.
Se você não tiver acesso a uma GUI ou preferir usar um utilitário de terminal, poderá usar o sshfs para montar o sistema SSH remoto como um sistema de arquivos em seu computador..
Preservando Sessões de Terminal
Toda vez que você fizer login com o SSH, será apresentada uma nova sessão de terminal. Quando você sair, sua sessão será encerrada. Se você preferir preservar uma sessão de terminal entre sessões SSH, use o GNU Screen ou um utilitário alternativo.
Depois de entrar no sistema remoto, execute o tela comando para iniciar uma sessão de tela. Execute comandos dentro da sessão de tela e pressione Ctrl-a e depois d desanexar da sessão de tela.
A sessão de tela e os comandos em execução continuam sendo executados em segundo plano. Para reconectar-se à sessão de tela mais tarde, execute o tela -r comando.
O SSH pode aceitar comandos para executar quando você efetua login, para que você possa se conectar a um servidor SSH e reconectar a uma sessão de tela com um único comando:
ssh -t usuário @ host tela -r
Se você tiver acesso local ao sistema que executa o servidor SSH, poderá alternar entre acessar a sessão de tela local e remotamente.
Visualizando Impressões Digitais Chave
Quando você se conecta ao seu servidor SSH de outro sistema, você verá uma mensagem de aviso se o sistema ainda não souber sua chave. Esta mensagem ajuda a garantir que o sistema remoto não esteja sendo representado por outro sistema.
No entanto, você pode ter problemas para lembrar a longa seqüência que identifica a chave pública do sistema remoto. Para tornar a impressão digital da chave mais fácil de lembrar, ative o recurso "chave de host visual".
Você pode habilitar isso no seu arquivo de configuração SSH ou apenas especificá-lo como uma opção durante a execução do comando SSH. Por exemplo, execute o seguinte comando para se conectar a um servidor SSH com o VisualHostKey ativado:
ssh -o VisualHostKey = sim usuário @ host
Agora você só tem que lembrar a foto, não uma longa string.
Você tem outras dicas para compartilhar? Deixe um comentário e deixe-nos saber.