O SSH é uma ferramenta onipresente para se conectar a servidores remotos, mas há muitas coisas que você pode fazer com ela. Aqui estão algumas técnicas para facilitar suas sessões remotas.
7 X encaminhamento
Um recurso subestimado de SSH é a capacidade de encaminhar aplicativos gráficos sobre o X11. Você pode pensar que o SSH é apenas uma maneira de usar a linha de comando remotamente, mas também pode executar aplicativos GUI completos, embora mais lentos sobre a rede do que se estivessem sentados na máquina. Esse recurso é conhecido como “encaminhamento X”. É semelhante à forma como o correio pode ser encaminhado para outro endereço. A máquina está encaminhando X aplicativos da máquina principal para sua máquina.
Isso é algo que fez parte do X11 desde o início, embora sobre Telnet e XDMCP e não SSH. O SSH é mais seguro e você deve evitar os outros protocolos, se possível.
Para usar o encaminhamento X, você precisará ativá -lo no arquivo de configuração. Nos sistemas Linux, geralmente está localizado em/etc/ssh/ssh_config. Você pode editá -lo com um editor de texto como superusuário, como no vim:
sudo vim /etc/ssh/ssh_config Procure a linha que diz “ForwardX11”. Você pode torná -lo ativo excluindo o principal personagem “#” (hash) e alterando o “não” para “sim”. Salve o arquivo. Pode ser necessário reiniciar o servidor ou o sistema.
Na maioria dos sistemas Linux modernos com Systemd, o comando para fazer isso usando o SystemCTL será:
sudosystemctlrestartsshd.service 
Se você estiver em um servidor remoto gerenciado por outra pessoa, talvez seja necessário solicitar ao administrador do sistema que faça isso.
Depois que o encaminhamento X é configurado, você pode fazer login sobre o SSH com as opções -x ou -y:
ssh -X example.com Depois de fazer login, você verá o prompt familiar. Para verificar se o X11 está funcionando, primeiro examine a variável de ambiente de exibição $:
echo$DISPLAY Se estiver vazio, é provável que algo falhasse. Verifique se há mensagens de erro e verifique duas vezes o arquivo de configuração.
Com o encaminhamento do X11 funcionando, agora você pode iniciar aplicativos GUI. Você precisará colocá -los em segundo plano, anexando um caractere “&” (Ampersand). Por exemplo, para lançar Xeyes:
xeyes &
Se você esquecer e apenas iniciar um aplicativo GUI a partir do terminal, descobrirá que ele é assumido pelo terminal e não permitirá que você digite nada. Para recuperar seu shell, pressione Ctrl+Z ANF e digite “BG” no prompt. Isso colocará o aplicativo em segundo plano.
6 Faça login como usuários diferentes
Quando você tenta fazer login em um servidor remoto sobre o SSH, ele assumirá que você está usando o mesmo nome de usuário que no sistema local. Muitas vezes, não é isso que você deseja. Você pode ter um nome de conta diferente da sua máquina local ou pode fazer login usando uma conta alternativa, como testar uma configuração. Isso é fácil de fazer com o cliente SSH.
Você pode especificar o usuário suportando -o com o símbolo “@” (at), semelhante a um endereço de e -mail:
ssh user@example.com
Como alternativa, você pode usar a opção -l
ssh -l user example.com
Obviamente, você precisa da conta e senha certas ou configurar uma chave, que será explicada mais adiante neste artigo.
5 Conectando através de diferentes portas
O servidor SSH estará ouvindo por padrão na porta 22, mas alguns servidores usarão outras portas por vários motivos. Se você foi instruído a usar outra porta para se conectar a um servidor, use a opção -p.
Por exemplo, para se conectar a um sistema sobre a porta 2222
ssh example.com -l 2222 Você pode combinar isso com um nome de usuário diferente e outras opções:
ssh user@example.com -p 2222 Se isso não funcionar, verifique se você tem o endereço correto e o número da porta. Pode ser necessário ativar uma porta no firewall local, como o Windows Firewall ou no servidor remoto.
4 Executar comandos no login
Por padrão, ao fazer login em um servidor remoto, você receberá o shell para digitar comandos, mas também pode executar comandos diretamente no shell local. Por exemplo, para executar LS no sistema remoto:
ssh user@example.com ls 
Isso executará o comando LS, exibirá sua saída no seu terminal e sairá para o prompt de comando local. Isso é útil quando você deseja executar apenas comandos no sistema remoto sem precisar fazer login e sair. Isso também é útil se você tiver um script de shell ou outro programa que deseja executar na máquina remota.
3 Usando uma configuração alternativa
Além de definir comandos no seu arquivo de configuração, conforme mencionado anteriormente, você pode defini -los para o sessio com a opção -o. Isso é útil para testar novas configurações antes de comprometi -las com o arquivo de configuração.
Uma maneira fácil de fazer isso é usar um arquivo de configuração diferente.
Para fazer isso, use a opção -f
ssh -F /path/to/my/config user@example.com Você também pode especificar opções na linha de comando com a opção -o. Você pode ativar o encaminhamento X dessa maneira semelhante às opções -x e -y mostradas anteriormente. Consulte a Manpage SSH_CONFIG para obter mais detalhes sobre as opções disponíveis. Eles são os mesmos na linha de comando que nos arquivos de configuração.
ssh -o 'ForwardX11 yes' user@example.com 2 Moda verbosa
Se você está tendo problemas para se conectar, pode examinar como o SSH está trabalhando com o modo detalhado. Ou você pode estar curioso. Você pode ativá -lo com a opção -v.
ssh -v user@example.com
Embora o SSH por si só seja conciso e não insere muitas informações sobre a conexão enquanto está em execução, o modo detalhado exibe muitas informações. A maior parte disso será interessante para desenvolvedores e administradores de sistemas, em vez de usuários regulares. Aqui, o SSH dirá exatamente o que está fazendo, pois faz uma conexão e registra você.
Se você pedir ajuda em um fórum ou sala de bate -papo, um desenvolvedor poderá solicitar que você use esta opção e copie e cole a sessão para diagnosticar qualquer problema com o programa ou sua rede.
1 Configure uma chave para login sem senha
Você pode pensar que os usuários do SSH gostam de digitar, mas muitas vezes não. Uma coisa que pode ficar irritante para digitar constantemente são as senhas. Felizmente, você pode gerar uma chave que você pode usar para logins sem senha.
Primeiro, execute o programa ssh-keygen do seu terminal local.
Ele perguntará que tipo de chave criptográfica usar. O padrão é ED25519. É isso que você deve aceitar, a menos que esteja se conectando a um servidor que exija um tipo de chave específico.
Você será solicitado a digitar uma senha opcional. Isso é algo que pode ser mais longo e mais complexo que uma senha regular. Se você optar por usar um, verifique se é algo que você pode se lembrar. Se você esquecer, não poderá usar essa chave novamente. Você pode apenas pressionar Enter para deixar essa senha em branco.
O ssh-keygen gerará um par de chaves que compreende uma chave pública e uma chave privada. A chave privada será copiada no servidor remoto. A chave privada residirá em sua máquina.
Não forneça sua chave privada sob nenhuma circunstância. Isso comprometerá o par de chaves.
A chave pública será listada no diretório .ssh nos sistemas Linux com a extensão .pub. É um arquivo de texto comum. Você pode abri -lo com um editor de texto e copiar o conteúdo usando a função de cópia e colar do sistema de janela. Em seguida, você pode fazer login no sistema remoto em que deseja usá -lo e colar essa chave pública no arquivo .ssh/autorizado_keys. O diretório .SSH não deve ser legível por outros usuários no sistema, pois é um risco de segurança, pois outros usuários podem ver quaisquer chaves privadas que você tenha no sistema. O SSH se recusará a executar se detectar permissões incorretas. É melhor deixar as permissões no padrão quando o SSH foi instalado. Se necessário, você pode usar o comando chmod para alterar as permissões do diretório.
Você também pode usar o programa SSH-COPY-ID. Você pode executá -lo na linha de comando.
ssh-copy-id user@example.com Você será solicitado sua senha para sua conta na máquina remota. Com um prompt de sucesso, sua chave pública será copiada automaticamente. Isso pode ser menos propenso a erros do que fazê-lo manualmente.
Você pode se surpreender com o que pode fazer com o SSH. Sua segurança e flexibilidade são o motivo pelo qual é o favorito dos profissionais de rede e computação que precisam gerenciar servidores remotos.
