====== Acesso Remoto ======

Para acessar a rede remotamente, **é necessário pedir a liberação**
de seu usuário para o serviço de SSH da, isto é feito via
[[https://conta.linux.ime.usp.br]], mas note que a partir do dia 5 de maio de 2024,
também será preciso enviar um e-mail para admin@linux.ime.usp.br com a **chave pública** do usuário.

===== Autenticação Chave Pública-Privada =====

==== Como Funciona ====

No modelo tradicional de autenticação por senha do SSH, você informa a sua
senha da Rede Linux, e tem acesso a sua conta. Isto significa que qualquer pessoa
sabendo a sua senha (que possívelmente é uma senha mixuruca) consegue acessar
a sua conta de qualquer lugar do mundo.

No modelo de chave pública-privada, cada usuário utiliza uma ferramenta para
criar uma chave pública e uma chave privada, cada chave sendo normalmente um arquivo
de texto grande com números especiais.

A chave privada é um arquivo que o usuário da rede deve guardar com cuidado, já que esta é
um requisito para fazer login nos servidores da Rede Linux. Guarde esta em computadores
que você deseja usar para fazer SSH na Rede Linux.

A chave pública, entretanto, é um arquivo derivado da chave privada, e pode ser compartilhada
com quem você quiser. Compartilhando esta conosco, você poderá acessar a Rede Linux por SSH.

==== Como Faz ====

Para gerar a chave privada, você pode executar o comando ''%%ssh-keygen%%'' (preferencialmente em uma máquina
pessoal, já que este comando salvará a sua chave privada em um arquivo).
Primeiramente, o comando ''%%ssh-keygen%%'' perguntará qual o caminho da chave privada a ser gerada,
escolha a seu dispor. Chaves privadas normalmente são salvas na pasta ~/.ssh do usuário.

Após isso, o programa irá pedir uma senha para usar essa chave privada.
Recomendamos o uso de uma senha boa em chave privada, para que caso alguém tenha acesso
à sua chave privada, ela ainda seja incapaz de acessar a Rede Linux sem esta senha.
Entretanto, como a Rede linux irá pedir a sua senha normal no acesso de qualquer jeito, não é problemático usar uma chave privada sem senha, se você julga a sua senha da Rede Linux como boa.

Após isso, o ''%%ssh-keygen%%'' irá gerar dois arquivos, a chave privada (digamos, chamada id_rsa),
e um arquivo .pub que é a chave pública (que nesse caso, se chamaria id_rsa.pub).

Com as suas chaves geradas, você pode agora publicar a chave pública (o arquivo .pub),
ao mundo, e em particular, à Rede Linux. Para isto, envie um e-mail com o assunto "Chave Pública SSH"
para admin@linux.ime.usp.br, contendo a sua chave PÚBLICA como attachment ou conteúdo do e-mail,
e seu número USP.

==== Como Usa ====

Com SSH habilitado na sua conta, e sua chave pública adicionada, Para fazer SSH na Rede Linux, 
você pode utilizar ''%%ssh -i caminho_da_sua_chave_privada seu_usuario@linux.ime.usp.br%%'' para acessar a Rede.

Adicionalmente, caso você não queira utilizar ''%%-i sua_chave_privada%%'' no comando SSH toda vez,
você pode configurar o SSH para associar esta chave com a Rede Linux, com o arquivo
''%%~/.ssh/config%%'' em seu computador:

<code>
Host linux.ime.usp.br
   HostName linux.ime.usp.br
   IdentityFile ~/.ssh/sua_chave_privada
</code>


==== Não Consigo Acessar a Home :( ====

Caso tenha problemas acessando a sua home pelo servidor SSH, você pode utilizar o comando ''%%kinit%%'' para obter acesso a esta.

===== Comandos =====

<code>
ssh  teu_usuário@linux.ime.usp.br
sftp teu_usuário@linux.ime.usp.br
scp  caminho/para/arquivo teu_usuário@linux.ime.usp.br:~/lugar/para/salvar
scp  teu_usuário@linux.ime.usp.br:~/caminho/para/arquivo lugar/para/salvar
ssh-keygen
</code>

Leiam o manual, etc.