Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- faq:remote [2020/05/02 07:11]
josealvim
+++ faq:remote [2024/04/27 21:08] (atual)
figurantpp Adição de 'Como Usa'
@@ Linha 1: / Linha 1: @@
 ====== Acesso Remoto ======
-Para acessar a rede remotamente, é necessário pedir a liberação
+Para acessar a rede remotamente, **é necessário pedir a liberação**
-de seu usuário para o serviço de SSH da rede. Isto é feito por
+de seu usuário para o serviço de SSH da, isto é feito via
-email, apenas entre em contato conosco pelo nosso site.
+[[https://conta.linux.ime.usp.br]], mas note que a partir do dia 5 de maio de 2024,
+também será preciso enviar um e-mail para admin@linux.ime.usp.br com a **chave pública** do usuário.
-===== Gente Normal =====
+===== Autenticação Chave Pública-Privada =====
-Abra um terminal qualquer e divirta-se.
-===== Usuários de OwOindows =====
+==== Como Funciona ====
-Se você estiver em um Windows, você pode baixar um programa de
-emulação de terminal ou um cliente ssh como o [[https://www.putty.org/ | PuTTY]].
+No modelo tradicional de autenticação por senha do SSH, você informa a sua
+senha da Rede Linux, e tem acesso a sua conta. Isto significa que qualquer pessoa
+sabendo a sua senha (que possívelmente é uma senha mixuruca) consegue acessar
+a sua conta de qualquer lugar do mundo.
+No modelo de chave pública-privada, cada usuário utiliza uma ferramenta para
+criar uma chave pública e uma chave privada, cada chave sendo normalmente um arquivo
+de texto grande com números especiais.
+A chave privada é um arquivo que o usuário da rede deve guardar com cuidado, já que esta é
+um requisito para fazer login nos servidores da Rede Linux. Guarde esta em computadores
+que você deseja usar para fazer SSH na Rede Linux.
+A chave pública, entretanto, é um arquivo derivado da chave privada, e pode ser compartilhada
+com quem você quiser. Compartilhando esta conosco, você poderá acessar a Rede Linux por SSH.
+==== Como Faz ====
+Para gerar a chave privada, você pode executar o comando ''%%ssh-keygen%%'' (preferencialmente em uma máquina
+pessoal, já que este comando salvará a sua chave privada em um arquivo).
+Primeiramente, o comando ''%%ssh-keygen%%'' perguntará qual o caminho da chave privada a ser gerada,
+escolha a seu dispor. Chaves privadas normalmente são salvas na pasta ~/.ssh do usuário.
+Após isso, o programa irá pedir uma senha para usar essa chave privada.
+Recomendamos o uso de uma senha boa em chave privada, para que caso alguém tenha acesso
+à sua chave privada, ela ainda seja incapaz de acessar a Rede Linux sem esta senha.
+Após isso, o ''%%ssh-keygen%%'' irá gerar dois arquivos, a chave privada (digamos, chamada id_rsa),
+e um arquivo .pub que é a chave pública (que nesse caso, se chamaria id_rsa.pub).
+Com as suas chaves geradas, você pode agora publicar a chave pública (o arquivo .pub),
+ao mundo, e em particular, à Rede Linux. Para isto, envie um e-mail com o assunto "Chave Pública SSH"
+para admin@linux.ime.usp.br, contendo a sua chave PÚBLICA como attachment ou conteúdo do e-mail,
+e seu número USP.
+==== Como Usa ====
+Com SSH habilitado na sua conta, e sua chave pública adicionada, Para fazer SSH na Rede Linux,
+você pode utilizar ''%%ssh seu_usuario@linux.ime.usp.br -i caminho_da_sua_chave_privada%%'' para acessar a Rede.
+Adicionalmente, caso você não queira utilizar ''%%-i sua_chave_privada%%'' no comando SSH toda vez,
+você pode configurar o SSH para associar esta chave com a Rede Linux, com o arquivo
+''%%~/.ssh/config%%'' em seu computador:
+<code>
+Host linux.ime.usp.br
+   HostName linux.ime.usp.br
+   PreferredAuthentications publickey
+   IdentityFile ~/.ssh/sua_chave_privada
+</code>
 ===== Comandos =====
@@ Linha 19: / Linha 68: @@
 scp  caminho/para/arquivo teu_usuário@linux.ime.usp.br:~/lugar/para/salvar
 scp  teu_usuário@linux.ime.usp.br:~/caminho/para/arquivo lugar/para/salvar
+ssh-keygen
 </code>
 Leiam o manual, etc.

Rede GNU-Linux

Ferramentas do usuário

Ferramentas do site

Diferenças

Ferramentas da página