Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Comandos Essenciais de SSH para Administradores de Sistemas

Domine comandos essenciais de SSH para administradores de sistemas com este guia abrangente. Aprenda a se conectar com segurança a servidores remotos, gerenciar configurações e realizar transferências de arquivos eficientes usando `scp` e `sftp`. Explore tópicos avançados como encaminhamento de porta local, remota e dinâmico (tunelamento SSH) para proteger e otimizar o acesso à rede. Exemplos práticos, dicas sobre autenticação baseada em chave, `ssh-agent` e passos de solução de problemas irão capacitá-lo a gerenciar sua infraestrutura com confiança e aumentar sua eficiência em administração remota.

42 visualizações

Comandos SSH Essenciais para Administradores de Sistema

Introdução

Secure Shell (SSH) é a base da administração remota segura para servidores e dispositivos de rede. Para administradores de sistema, dominar o SSH não é apenas uma habilidade — é uma necessidade fundamental para gerir infraestruturas de forma eficiente e segura. O SSH fornece um canal seguro sobre uma rede insegura usando criptografia forte, garantindo que todas as comunicações, incluindo senhas, comandos e transferências de arquivos, permaneçam confidenciais e protegidas contra interceção.

Este artigo serve como um guia abrangente para os comandos e conceitos SSH mais essenciais que todo administrador de sistema deve conhecer. Abordaremos desde métodos básicos de conexão e transferências seguras de arquivos até técnicas avançadas como o encaminhamento de portas (port forwarding) e conexões persistentes. Ao compreender e implementar esses comandos e as melhores práticas, você pode aprimorar significativamente suas capacidades de gestão de servidores remotos, otimizar fluxos de trabalho e manter uma postura de segurança robusta em seus ambientes.

Estabelecendo Conexões SSH Básicas

O uso mais fundamental do SSH é estabelecer uma sessão shell segura e interativa com um servidor remoto. A sintaxe básica é direta, permitindo especificar o usuário e o host de destino.

Conectando a um Servidor Remoto

Para conectar-se a um servidor remoto usando seu nome de usuário local atual:

ssh hostname_ou_endereço_IP

Se seu nome de usuário no servidor remoto for diferente do seu nome de usuário local, você precisa especificá-lo:

ssh nome_de_usuário@hostname_ou_endereço_IP

Exemplo:

ssh [email protected]
ssh [email protected]

Especificando uma Porta Personalizada

Por padrão, o SSH usa a porta 22. No entanto, por razões de segurança ou configurações de rede específicas, os servidores frequentemente ouvem em uma porta diferente. Você pode especificar uma porta personalizada usando a flag -p:

ssh -p 2222 nome_de_usuário@hostname_ou_endereço_IP

Dica: Alterar a porta SSH padrão (porta 22) é uma prática de segurança comum para reduzir tentativas de ataque automatizadas, embora não substitua uma autenticação forte.

Autenticação SSH Baseada em Chaves

Enquanto a autenticação por senha é comum, a autenticação baseada em chaves é o método recomendado e mais seguro para SSH. Ela usa um par de chaves criptográficas: uma chave privada (mantida em segredo na sua máquina local) e uma chave pública (colocada no servidor remoto).

Gerando Pares de Chaves SSH

Use ssh-keygen para gerar um novo par de chaves. É recomendado usar uma frase secreta (passphrase) forte para sua chave privada.

ssh-keygen -t rsa -b 4096

Este comando gera um par de chaves RSA com um comprimento de 4096 bits. A chave privada (id_rsa) e a chave pública (id_rsa.pub) serão tipicamente armazenadas em ~/.ssh/.

Copiando sua Chave Pública para um Servidor Remoto

Para habilitar a autenticação baseada em chaves, sua chave pública deve ser colocada no arquivo ~/.ssh/authorized_keys no servidor remoto. O utilitário ssh-copy-id automatiza este processo:

ssh-copy-id nome_de_usuário@hostname_ou_endereço_IP

Este comando solicitará a senha do usuário remoto uma vez, então copiará sua chave pública e definirá as permissões corretas. Depois disso, você deve ser capaz de conectar-se sem uma senha (embora você seja solicitado a inserir a frase secreta da sua chave privada, se tiver definido uma).

Aviso: Nunca compartilhe sua chave privada com ninguém. Ela deve ter permissões de arquivo estritas (chmod 600 ~/.ssh/id_rsa).

Gerenciando Conexões e Configurações SSH

Executando um Único Comando Remotamente

SSH não é apenas para shells interativos. Você pode executar um único comando em um servidor remoto diretamente e retornar sua saída para o seu terminal local.

ssh nome_de_usuário@hostname_ou_endereço_IP 'comando_a_executar'

Exemplo:

ssh [email protected] 'ls -l /var/log/'
ssh [email protected] 'sudo apt update && sudo apt upgrade -y'

Usando o Arquivo de Configuração SSH (~/.ssh/config)

Para conexões frequentes, definir hosts em ~/.ssh/config pode economizar tempo e simplificar comandos. Este arquivo permite definir apelidos, especificar usuários, portas, chaves privadas e outras opções de conexão.

Exemplo de entrada em ~/.ssh/config:

Host webserver
    Hostname 192.168.1.100
    User admin
    Port 2222
    IdentityFile ~/.ssh/id_rsa_web
    ForwardAgent yes

Host devbox
    Hostname dev.mydomain.com
    User developer
    Port 22
    IdentityFile ~/.ssh/id_rsa_dev

Uma vez configurado, você pode conectar-se simplesmente usando o apelido:

ssh webserver
ssh devbox

Melhor Prática: Sempre use o arquivo ~/.ssh/config para gerenciar conexões SSH complexas. Ele melhora a legibilidade, reduz erros de digitação e centraliza suas configurações.

Transferência Segura de Arquivos com SSH

SSH fornece duas ferramentas primárias para transferências seguras de arquivos: scp e sftp.

scp (Secure Copy Protocol)

scp é usado para copiar arquivos e diretórios entre hosts locais e remotos. Ele usa os mesmos mecanismos de autenticação e segurança do SSH.

Copiando um Arquivo do Local para o Remoto

scp /caminho/para/arquivo/local nome_de_usuário@hostname_ou_endereço_IP:/caminho/para/diretório/remoto/

Exemplo:

scp meu_app.tar.gz admin@webserver:/var/www/html/

Copiando um Arquivo do Remoto para o Local

scp nome_de_usuário@hostname_ou_endereço_IP:/caminho/para/arquivo/remoto /caminho/para/diretório/local/

Exemplo:

scp admin@webserver:/var/log/nginx/access.log ~/logs/

Copiando um Diretório Recursivamente

Use a flag -r para diretórios:

rscp -r /caminho/para/diretório/local nome_de_usuário@hostname_ou_endereço_IP:/caminho/para/diretório_pai/remoto/

Preservando Atributos de Arquivo

Para preservar tempos de modificação, tempos de acesso e modos, use a flag -p:

scp -p arquivolocal usuário@hostremoto:/caminhoremoto/

sftp (SSH File Transfer Protocol)

sftp fornece um programa interativo de transferência de arquivos, similar ao FTP, mas seguro por SSH. É ideal para gerenciar múltiplos arquivos ou realizar operações de diretório complexas.

Conectando a um Servidor SFTP

sftp nome_de_usuário@hostname_ou_endereço_IP

Uma vez conectado, você verá o prompt sftp>. Comandos comuns incluem:

  • ls: Lista o conteúdo do diretório remoto
  • lls: Lista o conteúdo do diretório local
  • cd diretório_remoto: Altera o diretório remoto
  • lcd diretório_local: Altera o diretório local
  • get arquivo_remoto: Baixa um arquivo
  • put arquivo_local: Carrega um arquivo
  • mget arquivos_remotos: Baixa múltiplos arquivos ( curingas suportados)
  • mput arquivos_locais: Carrega múltiplos arquivos (curingas suportados)
  • exit ou bye: Sai da sessão SFTP

Exemplo de Sessão SFTP:

sftp [email protected]
Conectado a 192.168.1.100.
sftp> ls
config.ini  data/  logs/  public_html/
sftp> cd public_html
sftp> get index.html
Buscando /public_html/index.html para index.html
sftp> put new_page.html
Enviando new_page.html para /public_html/new_page.html
sftp> bye

Tunelamento SSH e Encaminhamento de Portas

O tunelamento SSH, ou encaminhamento de portas (port forwarding), permite criar conexões seguras entre portas locais e remotas, possibilitando o acesso a serviços que poderiam ser bloqueados por firewalls ou inacessíveis diretamente.

Encaminhamento de Porta Local (-L)

O encaminhamento local permite que você acesse um serviço em uma rede remota (ou no próprio servidor remoto) a partir de sua máquina local como se estivesse rodando localmente.

ssh -L [porta_local]:[host_remoto]:[porta_remota] nome_de_usuário@servidor_ssh

Exemplo: Acesse um servidor de banco de dados (porta 3306) em uma rede privada, através de um jump host ssh_server, a partir da porta 9000 da sua máquina local.

ssh -L 9000:db.private.net:3306 [email protected]

Agora, você pode conectar-se a localhost:9000 em sua máquina local, e a conexão será seguramente encaminhada para db.private.net:3306 via jumphost.com.

Encaminhamento de Porta Remota (-R)

O encaminhamento remoto torna um serviço em sua máquina local (ou rede local) acessível a partir do servidor remoto e, potencialmente, para clientes na rede do servidor remoto.

ssh -R [porta_remota]:[host_local]:[porta_local] nome_de_usuário@servidor_ssh

Exemplo: Torne um servidor web local (porta 8000) acessível a partir de ssh_server na porta 8080.

ssh -R 8080:localhost:8000 admin@remote_server.com

Agora, qualquer um em remote_server.com pode acessar seu servidor web local conectando-se a localhost:8080 em remote_server.com.

Encaminhamento de Porta Dinâmico (-D)

O encaminhamento de porta dinâmico cria um proxy SOCKS, permitindo que você encaminhe todo o seu tráfego (ou tráfego específico de aplicação) através do túnel SSH. Isso é útil para contornar firewalls ou proteger a navegação.

ssh -D [porta_local] nome_de_usuário@servidor_ssh

Exemplo: Crie um proxy SOCKS na porta 1080 da sua máquina local através de ssh_server.

ssh -D 1080 [email protected]

Configure seu navegador ou aplicação para usar localhost:1080 como um proxy SOCKS5, e todo o seu tráfego de rede será tunelado através de jumphost.com.

Uso e Dicas Avançadas de SSH

Executando Comandos em Segundo Plano

Para comandos não interativos que devem ser executados e desvinculados, você pode usar a flag -f (vai para segundo plano antes da execução do comando) e -N (não executa um comando remoto).

ssh -f -N -L 9000:db.private.net:3306 [email protected]

Isso configura um encaminhamento de porta local em segundo plano.

Agente SSH e ssh-add

O ssh-agent é um programa que mantém suas chaves privadas na memória, para que você precise digitar sua frase secreta apenas uma vez por sessão. ssh-add adiciona chaves ao agente.

# Iniciar o agente (se ainda não estiver rodando)
eval "$(ssh-agent -s)"
# Adicionar sua(s) chave(s) ao agente
ssh-add ~/.ssh/id_rsa
ssh-add ~/.ssh/id_rsa_web # Para uma chave específica

ssh-agent é crucial ao usar ForwardAgent yes em seu ~/.ssh/config, permitindo que você use suas chaves locais para autenticar do jump host para servidores subsequentes sem colocar sua chave privada no jump host.

Conexões SSH Persistentes (ControlMaster)

Para conexões mais rápidas e sobrecarga reduzida, ControlMaster em seu ~/.ssh/config permite que múltiplas sessões SSH compartilhem uma única conexão de rede.

Host *
    ControlMaster auto
    ControlPath ~/.ssh/control/%r@%h:%p
    ControlPersist 4h

Esta configuração cria um socket de controle para a primeira conexão (ControlMaster auto) e as conexões subsequentes ao mesmo host reutilizarão este socket por até 4 horas (ControlPersist 4h).

Solução de Problemas de SSH

  • Permissão Negada: Verifique as permissões de arquivo para chaves privadas (chmod 600 ~/.ssh/id_rsa), chaves públicas (chmod 644 ~/.ssh/id_rsa.pub) e o diretório .ssh (chmod 700 ~/.ssh). No servidor, certifique-se de que ~/.ssh/authorized_keys tenha chmod 600 e ~/.ssh tenha chmod 700.
  • Conexão Expirada (Timed Out): O servidor pode estar inativo, o firewall pode estar bloqueando a porta 22 (ou porta personalizada), ou o endereço IP pode estar incorreto.
  • Saída Detalhada (Verbose Output): Use as flags -v, -vv, ou -vvv com ssh para informações detalhadas de depuração.
    bash ssh -vvv [email protected]

Conclusão

SSH é uma ferramenta indispensável para administradores de sistema, fornecendo acesso remoto seguro e eficiente, execução de comandos e capacidades de transferência de arquivos. Ao dominar os comandos e técnicas discutidos neste artigo – desde conexões básicas e autenticação baseada em chaves até tunelamento avançado e gerenciamento de configuração – você pode aprimorar significativamente sua produtividade e manter a segurança de sua infraestrutura de servidor.

Revise regularmente suas configurações SSH, utilize a autenticação baseada em chaves e aproveite os poderosos recursos como ~/.ssh/config e ssh-agent para otimizar suas tarefas diárias. Com esses comandos SSH essenciais ao seu alcance, você está bem equipado para gerenciar sistemas remotos com confiança e precisão. Continue praticando e explorando seus amplos recursos para desbloquear ainda maior eficiência em suas funções administrativas.