| rev |
line source |
|
paul@142
|
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
|
paul@142
|
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|
claudinei@292
|
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt" lang="pt">
|
|
paul@142
|
4 <head>
|
|
claudinei@292
|
5 <title>Manual SliTaz (pt) - SHell Seguro (SSH)</title>
|
|
paul@142
|
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
|
|
claudinei@292
|
7 <meta name="description" content="slitaz portuguese handbook" />
|
|
paul@142
|
8 <meta name="expires" content="never" />
|
|
paul@142
|
9 <meta name="modified" content="2008-07-18 05:30:00" />
|
|
paul@142
|
10 <meta name="publisher" content="www.slitaz.org" />
|
|
paul@142
|
11 <meta name="author" content="Christophe Lincoln" />
|
|
paul@142
|
12 <link rel="shortcut icon" href="favicon.ico" />
|
|
paul@142
|
13 <link rel="stylesheet" type="text/css" href="book.css" />
|
|
paul@142
|
14 </head>
|
|
paul@142
|
15 <body bgcolor="#ffffff">
|
|
paul@142
|
16
|
|
paul@142
|
17 <!-- Header and quick navigation -->
|
|
paul@142
|
18 <div id="header">
|
|
paul@142
|
19 <div id="quicknav" align="right">
|
|
paul@142
|
20 <a name="top"></a>
|
|
claudinei@292
|
21 <a href="security.html">Segurança</a> |
|
|
claudinei@292
|
22 <a href="index.html">Conteúdo</a>
|
|
paul@142
|
23 </div>
|
|
claudinei@292
|
24 <h1><font color="#3e1220">Manual SliTaz (pt)</font></h1>
|
|
paul@142
|
25 </div>
|
|
paul@142
|
26
|
|
paul@142
|
27 <!-- Content. -->
|
|
paul@142
|
28 <div id="content">
|
|
paul@142
|
29 <div class="content-right"></div>
|
|
paul@142
|
30
|
|
claudinei@292
|
31 <h2><font color="#df8f06">SHell Seguro (SSH)</font></h2>
|
|
paul@142
|
32
|
|
paul@142
|
33 <ul>
|
|
pascal@537
|
34 <li><a href="index.html#about">Sobre o Dropbear.</a></li>
|
|
pascal@537
|
35 <li><a href="index.html#dbclient">Conectando a um host remoto</a> - (dbclient).</li>
|
|
pascal@537
|
36 <li><a href="index.html#scp">Transferindo arquivos</a> - (scp).</li>
|
|
pascal@537
|
37 <li><a href="index.html#dropbearkey">Gerando chaves rsa/dss</a> - (dropbearkey).</li>
|
|
pascal@537
|
38 <li><a href="index.html#start-stop-restart">Iniciar, parar e reiniciar o servidor SSH.</a></li>
|
|
paul@142
|
39 </ul>
|
|
paul@142
|
40
|
|
paul@142
|
41 <a name="about"></a>
|
|
claudinei@292
|
42 <h3>Sobre o Dropbear</h3>
|
|
paul@142
|
43 <p>
|
|
claudinei@292
|
44 Controle e administre remotamente com o servidor seguro Dropbear SSH. Dropbear
|
|
claudinei@292
|
45 é um pequeno cliente/servidor SSH que suporta SSH 2. É compatível com OpenSSH
|
|
claudinei@292
|
46 e usa /.ssh/authorized_keys para a administração de chaves públicas. Dropbear
|
|
claudinei@292
|
47 também provê sua própria versão de <code>scp</code>, permitindo-lhe copiar
|
|
claudinei@292
|
48 arquivos entre máquinas de uma maneira segura.
|
|
paul@142
|
49 </p>
|
|
paul@142
|
50 <p>
|
|
claudinei@292
|
51 Website do projeto:
|
|
paul@142
|
52 <a href="http://matt.ucc.asn.au/dropbear/dropbear.html">matt.ucc.asn.au/dropbear/dropbear.html</a>
|
|
paul@142
|
53 </p>
|
|
paul@142
|
54
|
|
paul@142
|
55 <a name="dbclient"></a>
|
|
claudinei@292
|
56 <h3>Conectando a um host remoto com o dbclient</h3>
|
|
paul@142
|
57 <p>
|
|
claudinei@292
|
58 Os arquivos de configuração para o cliente SSH ficam situados dentro do diretório
|
|
claudinei@292
|
59 ~/.ssh de cada usuário, e nele encontram-se os arquivos authorized_keys e
|
|
claudinei@292
|
60 known_hosts. O diretório ~/.ssh e o arquivo known_hosts são criados
|
|
claudinei@292
|
61 automaticamente na primeira vez você executa o cliente Dropbear (dbclient).
|
|
paul@142
|
62 </p>
|
|
paul@142
|
63 <p>
|
|
claudinei@292
|
64 Conectar a um host remoto utilizando o usuário e nome de máquina:
|
|
paul@142
|
65 </p>
|
|
paul@142
|
66 <pre> $ dbclient user@machine.org
|
|
paul@142
|
67 </pre>
|
|
paul@142
|
68 <p>
|
|
claudinei@292
|
69 Você pode conectar também usando o endereço IP máquina:
|
|
paul@142
|
70 </p>
|
|
paul@142
|
71 <pre> $ dbclient user@192.168.0.2
|
|
paul@142
|
72 </pre>
|
|
paul@142
|
73
|
|
paul@142
|
74 <a name="scp"></a>
|
|
claudinei@292
|
75 <h3>Transferência de arquivos remotos com o scp</h3>
|
|
paul@142
|
76 <p>
|
|
claudinei@292
|
77 Para copiar um arquivo de um computador para outro, o scp pode ser usado dos
|
|
claudinei@292
|
78 seguintes modos. Para copiar um arquivo chamado page.html para um diretório
|
|
claudinei@292
|
79 remoto do usuário (não esqueça o <code>:</code> depois do nome de máquina ou
|
|
claudinei@292
|
80 endereço IP):
|
|
paul@142
|
81 </p>
|
|
paul@142
|
82 <pre> $ scp page.html user@machine.org:path/remote/directory
|
|
paul@142
|
83 </pre>
|
|
paul@142
|
84 <p>
|
|
claudinei@292
|
85 Copiar um arquivo de uma máquina remota para sua máquina local:
|
|
paul@142
|
86 </p>
|
|
paul@142
|
87 <pre> $ scp user@machine.org:path/remote/directory/page.html /path/your/directory
|
|
paul@142
|
88 </pre>
|
|
paul@142
|
89
|
|
paul@142
|
90 <a name="dropbearkey"></a>
|
|
claudinei@292
|
91 <h3>Gerando chaves rsa/dss com o dropbearkey</h3>
|
|
paul@142
|
92 <p>
|
|
claudinei@292
|
93 O Dropbear provê <code>dropbearkey</code> para gerar as chaves protegidas rsa e
|
|
claudinei@292
|
94 dss. Note que quando você iniciar o servidor pela primeira vez, serão geradas
|
|
claudinei@292
|
95 chaves seguras automaticamente se elas já não existirem. Você pode usar
|
|
claudinei@292
|
96 <code>dropbearkey</code> com os seguintes argumentos:
|
|
paul@142
|
97 </p>
|
|
paul@142
|
98 <pre> # dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
|
|
paul@142
|
99 # dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
|
|
paul@142
|
100 </pre>
|
|
paul@142
|
101
|
|
paul@142
|
102 <a name="start-stop-restart"></a>
|
|
claudinei@292
|
103 <h3>Iniciar, parar e reiniciar o servidor SSH</h3>
|
|
paul@142
|
104 <p>
|
|
claudinei@292
|
105 Por padrão o SliTaz não iniciará o servidor SSH no boot. Para ser iniciado
|
|
claudinei@292
|
106 automaticamente, o <code>dropbear</code> deve ser acrescentado à variável
|
|
claudinei@292
|
107 RUN_DAEMONS no arquivo <code>/etc/rcS.conf</code>. Para iniciar, parar ou
|
|
claudinei@292
|
108 reiniciar o servidor SSH, use os comandos seguintes:
|
|
claudinei@292
|
109 <code>/etc/init.d/dropbear [start|stop|restart]</code>. Exemplo para iniciar o
|
|
claudinei@292
|
110 servidor:
|
|
paul@142
|
111 </p>
|
|
paul@142
|
112 <pre> # /etc/init.d/dropbear start
|
|
paul@142
|
113 </pre>
|
|
paul@142
|
114 <p>
|
|
claudinei@292
|
115 Note que o servidor suporta várias opções quando iniciado. Para mudar os valores
|
|
claudinei@292
|
116 padrão, simplesmente modifique o arquivo de configuração dos daemons
|
|
claudinei@292
|
117 (<code>/etc/daemons.conf</code>).
|
|
paul@142
|
118 </p>
|
|
paul@142
|
119
|
|
paul@142
|
120 <!-- End of content -->
|
|
paul@142
|
121 </div>
|
|
paul@142
|
122
|
|
paul@142
|
123 <!-- Footer. -->
|
|
paul@142
|
124 <div id="footer">
|
|
paul@142
|
125 <div class="footer-right"></div>
|
|
pascal@537
|
126 <a href="index.html#top">Topo da página</a> |
|
|
claudinei@292
|
127 <a href="index.html">Conteúdo</a>
|
|
paul@142
|
128 </div>
|
|
paul@142
|
129
|
|
paul@142
|
130 <div id="copy">
|
|
claudinei@292
|
131 Copyright © 2008 <a href="http://www.slitaz.org/pt/">SliTaz</a> -
|
|
paul@142
|
132 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
|
|
paul@142
|
133 Documentation is under
|
|
paul@142
|
134 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
|
|
paul@142
|
135 and code is <a href="http://validator.w3.org/">valid xHTML 1.0</a>.
|
|
paul@142
|
136 </div>
|
|
paul@142
|
137
|
|
paul@142
|
138 </body>
|
|
paul@142
|
139 </html>
|
|
paul@142
|
140
|