Como acessar outras máquinas Linux remotamente
Especialmente para a galera do Suporte de TI. Migrou do Windows para Linux e sente falta do Teamviewer?
[ Hits: 34.775 ]
Por: Lucas Vasconcelos em 19/05/2016
Como acessar outras máquinas Linux remotamente
Olá galera do VOL, tudo bem com vocês?!
Este artigo será de grande ajuda para profissionais de TI, principalmente os de suporte e até mesmo infraestrutura de redes. Ou para usuários comuns que buscam sempre novos conhecimentos.
Migrou do Windows para o Linux e sente falta do Teamviewer? Pois isso acaba agora.
1. Como acontece.
Você conhece o SSH?
Secure Shell é um protocolo de rede que permite a conexão com outro computador, permitindo assim que você execute comandos na máquina acessada diretamente do seu computador. Isso era feito antigamente através do TELNET.
Então porque usar SSH? Diferente de seu colega o SSH conta com a criptografia dos dados na conexão entre cliente e servidor dando assim muito mais segurança ao seu usuário.
1.1 Acessando outras máquinas Linux remotamente.
Antes de tudo, não trarei aqui uma ferramenta que exiba uma interface bonitinha e detalhada, trabalharemos diretamente na linha de comando. Mas isso não é um problema, afinal para quem já tem um breve conhecimento sobre o Linux sabe que o shell (terminal de comandos) é muito poderoso, podendo realizar qualquer tarefa que seria realizado no modo gráfico e muitas delas até de maneira mais eficiente.
1.2. Preparação e instalação
Antes de tudo você precisará do IP da máquina alvo do acesso remoto e de um usuário nesta maquina, o qual você saiba a senha. Para obter o IP da máquina, caso você não saiba, basta executar o seguinte comando na máquina que será acessada:
ifconfig
Prosseguindo, o próximo passo é instalar o openssh-server na máquina que será acessada, isso pode ser feito facilmente executando o seguinte comando, como root:
# apt-get install openssh-server
Na máquina de onde você fará o acesso será preciso instalar o openssh-client.
# apt-get install openssh-client
2. Acessando outra máquina remotamente
Tendo em vista que você seguiu corretamente os passos listados anteriormente vamos agora realizar o acesso remoto. Execute o seguinte comando para realizar o acesso remoto:
ssh usuario@ipdamaquina
Onde em "usuario" você digitará o nome de um usuário existente na máquina alvo do acesso e em "ipdamaquina" você digitará o IP da máquina que será acessada. Se tudo estiver correto e a conexão for aceita a senha deste usuário sera solicitada, basta digitar e pronto você estará pronto para passar comandos para a máquina de maneira remota. Para sair basta digitar exit.
3. Considerações finais e informações importantes.
Enfim, espero ter ajudado a todos contribuindo com mais um pequeno conhecimento.
Isto muitas vezes pode ser uma "mão na roda" para profissionais de TI, principalmente os de suporte, resolvendo assim problemas pequenos que não exigiriam o deslocamento do mesmo para o local, e até mesmo para usuários comuns permitindo-os atualizarem suas máquinas e instalar programas de maneira remota.
Também é bom lembrar que se você pretende fazer isso em um ambiente corporativo de grandes ou pequenas empresas e onde existem arquivos de grande relevância, é bom adotar medidas de segurança, o SSH já trabalha de maneira muito segura mas no atual mundo cibernético que vivemos ninguém é perfeito.
Você pode adotar medidas que melhoram ainda mais a segurança da sua conexão SSH, algumas delas são:
Enfim, existem outras técnicas de hardening que podem ser adotadas que não abordarei, nem ensinarei como faze-las neste artigo, num próximo sim.
Espero ter ajudado com esta contribuição e até aproxima.
Este artigo será de grande ajuda para profissionais de TI, principalmente os de suporte e até mesmo infraestrutura de redes. Ou para usuários comuns que buscam sempre novos conhecimentos.
Migrou do Windows para o Linux e sente falta do Teamviewer? Pois isso acaba agora.
1. Como acontece.
Você conhece o SSH?
Secure Shell é um protocolo de rede que permite a conexão com outro computador, permitindo assim que você execute comandos na máquina acessada diretamente do seu computador. Isso era feito antigamente através do TELNET.
Então porque usar SSH? Diferente de seu colega o SSH conta com a criptografia dos dados na conexão entre cliente e servidor dando assim muito mais segurança ao seu usuário.
1.1 Acessando outras máquinas Linux remotamente.
Antes de tudo, não trarei aqui uma ferramenta que exiba uma interface bonitinha e detalhada, trabalharemos diretamente na linha de comando. Mas isso não é um problema, afinal para quem já tem um breve conhecimento sobre o Linux sabe que o shell (terminal de comandos) é muito poderoso, podendo realizar qualquer tarefa que seria realizado no modo gráfico e muitas delas até de maneira mais eficiente.
1.2. Preparação e instalação
Antes de tudo você precisará do IP da máquina alvo do acesso remoto e de um usuário nesta maquina, o qual você saiba a senha. Para obter o IP da máquina, caso você não saiba, basta executar o seguinte comando na máquina que será acessada:
ifconfig
Prosseguindo, o próximo passo é instalar o openssh-server na máquina que será acessada, isso pode ser feito facilmente executando o seguinte comando, como root:
# apt-get install openssh-server
Na máquina de onde você fará o acesso será preciso instalar o openssh-client.
# apt-get install openssh-client
2. Acessando outra máquina remotamente
Tendo em vista que você seguiu corretamente os passos listados anteriormente vamos agora realizar o acesso remoto. Execute o seguinte comando para realizar o acesso remoto:
ssh usuario@ipdamaquina
Onde em "usuario" você digitará o nome de um usuário existente na máquina alvo do acesso e em "ipdamaquina" você digitará o IP da máquina que será acessada. Se tudo estiver correto e a conexão for aceita a senha deste usuário sera solicitada, basta digitar e pronto você estará pronto para passar comandos para a máquina de maneira remota. Para sair basta digitar exit.
3. Considerações finais e informações importantes.
Enfim, espero ter ajudado a todos contribuindo com mais um pequeno conhecimento.
Isto muitas vezes pode ser uma "mão na roda" para profissionais de TI, principalmente os de suporte, resolvendo assim problemas pequenos que não exigiriam o deslocamento do mesmo para o local, e até mesmo para usuários comuns permitindo-os atualizarem suas máquinas e instalar programas de maneira remota.
Também é bom lembrar que se você pretende fazer isso em um ambiente corporativo de grandes ou pequenas empresas e onde existem arquivos de grande relevância, é bom adotar medidas de segurança, o SSH já trabalha de maneira muito segura mas no atual mundo cibernético que vivemos ninguém é perfeito.
Você pode adotar medidas que melhoram ainda mais a segurança da sua conexão SSH, algumas delas são:
- Restringir o acesso somente a computadores que tenham uma chave ssh registrada na maquina acessada.
A chave ssh é um código que pode ser gerado em sua máquina local e registrado na máquina "alvo" do acesso, habilitando esta restrição é feita uma verificação sempre que uma máquina tentar se conectar a sua máquina "alvo", se as chaves não baterem a conexão é recusada. - Alteração da porta de conexão padrão.
Invasores costumam utilizar scanners de rede para saber se existe um serviço ssh habilitado e qual porta ele está utilizando, alterando a porta padrão de conexão que por default é a 22 para uma porta acima da 1024 você dificultara o rastreamento do serviço/porta visto que por padrão os scanners de rede não procuram por portas altas. - Permita apenas o protocolo SSH 2.
o SSH pode utilizar 2 protocolos, fazendo a restrição para que ele utilize apenas o protocolo de número 2 você evita possíveis falhas de segurança do protocolo 1. - Não permitir acesso de um usuário root a máquina alvo.
Não permita que alguém logado como super usuário conecte-se a sua máquina "alvo" evitando assim certos estragos que o mesmo poderia fazer. Sendo assim certifique-se de que o usuário comum no qual você se logará na maquina "alvo" possa assumir tais privilégios.
Enfim, existem outras técnicas de hardening que podem ser adotadas que não abordarei, nem ensinarei como faze-las neste artigo, num próximo sim.
Espero ter ajudado com esta contribuição e até aproxima.
Páginas do artigo
1. Como acessar outras máquinas Linux remotamenteOutros artigos deste autor
Alteração de temas no Zimbra 8.0.7
Leitura recomendada
Impressora JPG no Linux compartilhada para Windows
Instalando o Macromedia Flash MX no Debian
Atualizando para KDE-3.2 usando o APT no SuSE 9
Clonando HDs pela rede com UDP-CAST (parte 2)
Comentários
[2] Comentário enviado por lksmodos em 20/05/2016 - 10:28h
Gostei muito o seu artigo está de parabéns, vai ser muito útil pra mim
Gostei muito o seu artigo está de parabéns, vai ser muito útil pra mim
[4] Comentário enviado por ede_linux em 01/06/2016 - 08:49h
Parabéns pelo artigo. Apesar de já saber utilizar o comando ssh serviu para reunir conhecimento e descobrir outras novas dúvidas. Sendo elas as seguintes:
1-Utilizo o teamviewer entre máquinas Linux para ter acesso ao ambiente de trabalho da máquina do cliente. Existe outra alternativa, considerando que o teamviewer não faz uso do protocolo ssh?
2-O seu artigo explicou como utilizar o protocolo ssh entre máquinas na mesma rede. Mas imagine que tenho uma máquina em outra morada e pretendo utilizar o protocolo ssh? Como devo fazer? Devo utilizar um serviço como o Noip (http://freeddns.noip.com) para criar um static hostname e assim chegar ao computador alocado na outra casa?
3-Como posso explorar melhor as funcionalidades das key no ssh? Por vez o ssh user@ip dá erro com o protoco na porta 22 e tenho que executar o comando "ssh-keygen -R <host>". Pelo que percebo, e o seu artigo contribuiu para que fica-se com mais conhecimento, que o que ele vai fazer é renovar a key que o meu computador gerou e assim na próxima vez que executar o comando ssh user@ip ele vai gerar e enviar uma nova chave para o host, certo?
Obrigado pelo contributo e que no futuro seja eu a criar um artigo assim :)
Parabéns pelo artigo. Apesar de já saber utilizar o comando ssh serviu para reunir conhecimento e descobrir outras novas dúvidas. Sendo elas as seguintes:
1-Utilizo o teamviewer entre máquinas Linux para ter acesso ao ambiente de trabalho da máquina do cliente. Existe outra alternativa, considerando que o teamviewer não faz uso do protocolo ssh?
2-O seu artigo explicou como utilizar o protocolo ssh entre máquinas na mesma rede. Mas imagine que tenho uma máquina em outra morada e pretendo utilizar o protocolo ssh? Como devo fazer? Devo utilizar um serviço como o Noip (http://freeddns.noip.com) para criar um static hostname e assim chegar ao computador alocado na outra casa?
3-Como posso explorar melhor as funcionalidades das key no ssh? Por vez o ssh user@ip dá erro com o protoco na porta 22 e tenho que executar o comando "ssh-keygen -R <host>". Pelo que percebo, e o seu artigo contribuiu para que fica-se com mais conhecimento, que o que ele vai fazer é renovar a key que o meu computador gerou e assim na próxima vez que executar o comando ssh user@ip ele vai gerar e enviar uma nova chave para o host, certo?
Obrigado pelo contributo e que no futuro seja eu a criar um artigo assim :)
[5] Comentário enviado por killwill em 11/06/2016 - 20:00h
Podemos ter acesso gráfico a outra máquina/servidor
via o gerenciador de arquivos Nemo
Abra o Nemo:
Arquivo > Conectar a um servidor e Preencher os dados.
Abraços
Podemos ter acesso gráfico a outra máquina/servidor
via o gerenciador de arquivos Nemo
Abra o Nemo:
Arquivo > Conectar a um servidor e Preencher os dados.
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 64.015 pts -
Fábio Berbert de Paula
2° lugar - 49.863 pts -
Buckminster
3° lugar - 17.263 pts -
Mauricio Ferrari
4° lugar - 14.974 pts -
Alberto Federman Neto.
5° lugar - 13.532 pts -
Diego Mendes Rodrigues
6° lugar - 13.343 pts -
Daniel Lara Souza
7° lugar - 12.733 pts -
Andre (pinduvoz)
8° lugar - 10.120 pts -
edps
9° lugar - 10.105 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.976 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
