Descrição
Descrição:
O SSH (Secure Shell) baseia-se em uma arquitetura cliente-servidor em que o sistema no qual o usuário está trabalhando é o cliente, e o sistema remoto que está sendo gerenciado é o servidor.
O OpenSSH é uma versão de software livre das ferramentas SSH usadas por administradores de Linux e outros sistemas não Windows para gerenciamento multiplataforma de sistemas remotos. Porém, no segundo semestre de 2018 o OpenSSH foi adicionado ao Windows 10 e ao Windows Server 2019, e desde então podemos usá-lo através do PowerShell.
Neste mini curso estaremos instalando e configurando o OpenSSH para criação de chaves SSH com o intuito de usá-las para acesso a servidores remotos, como por exemplo, o seu Github, e servidores hospedados em nuvem.
O Windows permite que você configure ainda um servidor OpenSSH através das versões Windows 10, Windows 11 e versões para servidores a partir do Windows Server 2019. Porém neste mini curso veremos apenas o uso como cliente para acesso à servidores remotos.
Uma vez instalado, você poderá se conectar ao Servidor do OpenSSH de um dispositivo com Windows 10 ou Windows Server 2019, com o cliente do OpenSSH instalado usando o PowerShell.
A maior parte das autenticações feitas em ambientes Windows ocorre com um par de nome de usuário e senha, o que funciona bem para sistemas que compartilham um domínio comum. Ao trabalhar entre domínios, por exemplo, entre sistemas locais e hospedados na nuvem, eles se tornam vulneráveis a intrusões de força bruta.
Por comparação, os ambientes do Linux geralmente usam pares de chave pública/chave privada para controlar a autenticação, dispensando o uso de senhas que podem ser adivinhadas.
A autenticação de chave pública SSH usa algoritmos de criptografia assimétrica para gerar dois arquivos de chave, um “privado” e outro “público”. Os arquivos de chave privada são equivalentes a uma senha e devem ficar protegidos em todas as circunstâncias. Se alguém adquirir sua chave privada, poderá fazer logon como você para qualquer servidor SSH ao qual você tenha acesso. A chave pública deve ser colocada no servidor SSH e pode ser compartilhada sem comprometer a chave privada.
Ao usar a autenticação de chave com um servidor SSH, o servidor e o cliente comparam a chave pública de um nome de usuário fornecido, com a chave privada. Se a chave pública do lado do servidor não puder ser validada em relação à chave privada do lado do cliente, a autenticação falhará.
Avaliações
Ainda não existem avaliações.