Para acessar a rede remotamente, é necessário pedir a liberação de seu usuário para o serviço de SSH da, isto é feito via https://conta.linux.ime.usp.br, mas note que a partir do dia 5 de maio de 2024, também será preciso enviar um e-mail para admin@linux.ime.usp.br com a chave pública do usuário.
No modelo tradicional de autenticação por senha do SSH, você informa a sua senha da Rede Linux, e tem acesso a sua conta. Isto significa que qualquer pessoa sabendo a sua senha (que possívelmente é uma senha mixuruca) consegue acessar a sua conta de qualquer lugar do mundo.
No modelo de chave pública-privada, cada usuário utiliza uma ferramenta para criar uma chave pública e uma chave privada, cada chave sendo normalmente um arquivo de texto grande com números especiais.
A chave privada é um arquivo que o usuário da rede deve guardar com cuidado, já que esta é um requisito para fazer login nos servidores da Rede Linux. Guarde esta em computadores que você deseja usar para fazer SSH na Rede Linux.
A chave pública, entretanto, é um arquivo derivado da chave privada, e pode ser compartilhada com quem você quiser. Compartilhando esta conosco, você poderá acessar a Rede Linux por SSH.
Para gerar a chave privada, você pode executar o comando ssh-keygen
(preferencialmente em uma máquina
pessoal, já que este comando salvará a sua chave privada em um arquivo).
Primeiramente, o comando ssh-keygen
perguntará qual o caminho da chave privada a ser gerada,
escolha a seu dispor. Chaves privadas normalmente são salvas na pasta ~/.ssh do usuário.
Após isso, o programa irá pedir uma senha para usar essa chave privada. Recomendamos o uso de uma senha boa em chave privada, para que caso alguém tenha acesso à sua chave privada, ela ainda seja incapaz de acessar a Rede Linux sem esta senha. Entretanto, como a Rede linux irá pedir a sua senha normal no acesso de qualquer jeito, não é problemático usar uma chave privada sem senha, se você julga a sua senha da Rede Linux como boa.
Após isso, o ssh-keygen
irá gerar dois arquivos, a chave privada (digamos, chamada id_rsa),
e um arquivo .pub que é a chave pública (que nesse caso, se chamaria id_rsa.pub).
Com as suas chaves geradas, você pode agora publicar a chave pública (o arquivo .pub), ao mundo, e em particular, à Rede Linux. Para isto, envie um e-mail com o assunto “Chave Pública SSH” para admin@linux.ime.usp.br, contendo a sua chave PÚBLICA como attachment ou conteúdo do e-mail, e seu número USP.
Com SSH habilitado na sua conta, e sua chave pública adicionada, Para fazer SSH na Rede Linux,
você pode utilizar ssh -i caminho_da_sua_chave_privada seu_usuario@linux.ime.usp.br
para acessar a Rede.
Adicionalmente, caso você não queira utilizar -i sua_chave_privada
no comando SSH toda vez,
você pode configurar o SSH para associar esta chave com a Rede Linux, com o arquivo
~/.ssh/config
em seu computador:
Host linux.ime.usp.br HostName linux.ime.usp.br IdentityFile ~/.ssh/sua_chave_privada
Caso tenha problemas acessando a sua home pelo servidor SSH, você pode utilizar o comando kinit
para obter acesso a esta.
ssh teu_usuário@linux.ime.usp.br sftp teu_usuário@linux.ime.usp.br scp caminho/para/arquivo teu_usuário@linux.ime.usp.br:~/lugar/para/salvar scp teu_usuário@linux.ime.usp.br:~/caminho/para/arquivo lugar/para/salvar ssh-keygen
Leiam o manual, etc.