Um guia absurdamente detalhado sobre SSH (mas só com as coisas úteis para mim)

 (grahamhelton.com)
6 pontos por GN⁺ 2023-08-24 | 1 comentários | Compartilhar no WhatsApp
  • Este artigo é um guia abrangente sobre SSH (Secure Shell) com foco no que o autor considera mais útil.
  • O autor explica o conceito de encaminhamento de portas no SSH, uma ferramenta poderosa para atravessar redes.
  • Este guia aborda vários tipos de encaminhamento de portas, incluindo Local Port Forwarding (-L), Remote Port Forwarding (-R) e Dynamic Port Forwarding (-D).
    • O Local Port Forwarding permite criar uma porta local que é encaminhada para uma porta remota.
    • O Remote Port Forwarding faz o inverso, permitindo acessar um servidor remoto por meio de uma porta local.
    • O Dynamic Port Forwarding permite proxiar o tráfego por meio de um proxy SOCKS.
  • O autor também explica como usar Jumphosts (-J) para alcançar o host de destino passando por vários hosts.
  • O guia cobre o conceito de Agent Forwarding (-A), que permite encaminhar o agente de chaves para a máquina à qual você quer se conectar.
  • O autor também explica como usar TTY Command Allocation (-t), usado para executar rapidamente comandos em um servidor remoto.
  • O guia aborda o uso da opção Global port (-g), que permite definir portas encaminhadas localmente como portas globais.
  • O autor apresenta também o SSH Console (~?), um recurso oculto do SSH que permite controlá-lo sem interagir com o sistema remoto.
  • O guia explica como usar o arquivo SSH Config, localizado em ~/.ssh/config.
  • O autor também apresenta o utilitário ssh-copy-id, uma ferramenta para enviar rapidamente a chave pública ao servidor.
  • O guia termina com o utilitário ssh-keygen, usado para gerar pares de chaves privada/pública.
  • Este artigo é um recurso valioso para qualquer pessoa que queira entender e usar o SSH de forma mais eficaz.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-24
Comentários do Hacker News
  • Guia detalhado sobre SSH, com foco nos aspectos mais úteis
  • Usuário sugere uma diretiva simples que pode ser adicionada ao sshd_config, permitindo login após verificar se a pessoa é membro de um grupo específico do GitHub, simplificando os processos de onboarding e offboarding
  • Usuário aponta que o parser de configuração do OpenSSH ignora diretivas duplicadas, o que causa confusão e potenciais problemas de segurança, e recomenda verificar a configuração com sshd -T ou ssh -G
  • Usuário agradece a explicação do artigo sobre encaminhamento local e remoto com -L e -R, dizendo que isso ajuda a lembrar qual porta é local
  • Usuário corrige a explicação do artigo sobre ssh-copy-id: ele adiciona a chave a ~/.ssh/authorized_keys, não faz apenas upload, e recomenda usar ed25519 no ssh-keygen
  • Usuário evita usar -f em encaminhamentos, porque isso dificulta rastrear quais forwards estão abertos, e compartilha uma dica sobre aninhar comandos de escape em sessões aninhadas
  • Usuário relembra um post anterior no HN sobre jogos em modo texto disponíveis via SSH, observando que é necessária uma configuração complexa para impedir a execução de outros binários
  • Pull request atual para adicionar suporte a AF_UNIX ao OpenSSH, com possibilidade de opções de encaminhamento mais avançadas
  • Usuário compartilha entusiasmo ao descobrir o console e os recursos do SSH
  • Sugestão de usar a diretiva Include e o arquivo ~/.ssh/config para gerenciar muitos hosts, mantendo tudo organizado e limpo
  • Usuário aponta um possível erro no exemplo de encaminhamento de porta remota do artigo, sugerindo que o comando deveria ser executado em outro servidor