Ferramentas do usuário

Ferramentas do site


faq:remote

Acesso Remoto

Para acessar a rede remotamente, é necessário pedir a liberação de seu usuário para o serviço de SSH da, isto é feito via https://conta.linux.ime.usp.br, mas note que a partir do dia 5 de maio de 2024, também será preciso enviar um e-mail para admin@linux.ime.usp.br com a chave pública do usuário.

Autenticação Chave Pública-Privada

Como Funciona

No modelo tradicional de autenticação por senha do SSH, você informa a sua senha da Rede Linux, e tem acesso a sua conta. Isto significa que qualquer pessoa sabendo a sua senha (que possívelmente é uma senha mixuruca) consegue acessar a sua conta de qualquer lugar do mundo.

No modelo de chave pública-privada, cada usuário utiliza uma ferramenta para criar uma chave pública e uma chave privada, cada chave sendo normalmente um arquivo de texto grande com números especiais.

A chave privada é um arquivo que o usuário da rede deve guardar com cuidado, já que esta é um requisito para fazer login nos servidores da Rede Linux. Guarde esta em computadores que você deseja usar para fazer SSH na Rede Linux.

A chave pública, entretanto, é um arquivo derivado da chave privada, e pode ser compartilhada com quem você quiser. Compartilhando esta conosco, você poderá acessar a Rede Linux por SSH.

Como Faz

Para gerar a chave privada, você pode executar o comando ssh-keygen (preferencialmente em uma máquina pessoal, já que este comando salvará a sua chave privada em um arquivo). Primeiramente, o comando ssh-keygen perguntará qual o caminho da chave privada a ser gerada, escolha a seu dispor. Chaves privadas normalmente são salvas na pasta ~/.ssh do usuário.

Após isso, o programa irá pedir uma senha para usar essa chave privada. Recomendamos o uso de uma senha boa em chave privada, para que caso alguém tenha acesso à sua chave privada, ela ainda seja incapaz de acessar a Rede Linux sem esta senha. Entretanto, como a Rede linux irá pedir a sua senha normal no acesso de qualquer jeito, não é problemático usar uma chave privada sem senha, se você julga a sua senha da Rede Linux como boa.

Após isso, o ssh-keygen irá gerar dois arquivos, a chave privada (digamos, chamada id_rsa), e um arquivo .pub que é a chave pública (que nesse caso, se chamaria id_rsa.pub).

Com as suas chaves geradas, você pode agora publicar a chave pública (o arquivo .pub), ao mundo, e em particular, à Rede Linux. Para isto, envie um e-mail com o assunto “Chave Pública SSH” para admin@linux.ime.usp.br, contendo a sua chave PÚBLICA como attachment ou conteúdo do e-mail, e seu número USP.

Como Usa

Com SSH habilitado na sua conta, e sua chave pública adicionada, Para fazer SSH na Rede Linux, você pode utilizar ssh -i caminho_da_sua_chave_privada seu_usuario@linux.ime.usp.br para acessar a Rede.

Adicionalmente, caso você não queira utilizar -i sua_chave_privada no comando SSH toda vez, você pode configurar o SSH para associar esta chave com a Rede Linux, com o arquivo ~/.ssh/config em seu computador:

Host linux.ime.usp.br
   HostName linux.ime.usp.br
   IdentityFile ~/.ssh/sua_chave_privada

Não Consigo Acessar a Home :(

Caso tenha problemas acessando a sua home pelo servidor SSH, você pode utilizar o comando kinit para obter acesso a esta.

Comandos

ssh  teu_usuário@linux.ime.usp.br
sftp teu_usuário@linux.ime.usp.br
scp  caminho/para/arquivo teu_usuário@linux.ime.usp.br:~/lugar/para/salvar
scp  teu_usuário@linux.ime.usp.br:~/caminho/para/arquivo lugar/para/salvar
ssh-keygen

Leiam o manual, etc.

faq/remote.txt · Última modificação: 2024/06/03 17:42 por aschwarz