OVH : SshSobreServidorDedicado

Busca

SSH

SSH está instalado sobre todas as máquinas. Permite ligar-se a máquina de forma segura e um controlo total desta.

Clientes ssh

Sob windows

Putty (gratuito): http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Para saber mais, consulte Utilizar Putty.
Securecrt (pago): http://www.vandyke.com/products/securecrt/.

Sob mac

Terminal é entregue com Mac OS X, está sempre instalado sobre o disco.

Sob linux

openssh (gratuito): http://www.openssh.org.

Primeira ligação

Para ligar-se a máquina por ssh, deve dispor de 2 informações:

ip da máquina (ou o nome da máquina),
a password root da máquina.

Exemplo de ligação com openssh:

$ ssh root@bmw
The authenticity of host 'bmw (213.186.32.1)' can't be established.
RSA key fingerprint is a9:bb:55:35:86:4d:ca:81:7f:9e:2b:2c:79:10:96:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bmw,213.186.32.1' (RSA) to the list of known hosts.
Password:
$

No momento da conexão o seu cliente ssh recebe RSA key fingerprint que é uma chave do servidor sobre o qual se liga. Esta chave é verificada à cada nova ligação. Se ela for alterada é-lhe indicado e isto quer dizer que alguma coisa foi alterada na máquina. Ou a máquina foi reinstalada, ou o servidor HS foi reinstalado, ou então ligou-se a outra máquina.

No momento da primeira ligação deve aceitar a chave que será registada sobre o seu posto de trabalho pelo seu cliente ssh.

E a seguir então?

Tem um pequeno guia sobre o que se pode fazer em shell sob bash: Administrar a máquina em ssh (shell sob bash).

Actualização

Quando actualiza ssh na sua máquina não se esqueça de reiniciar Telnet. Telnet é uma versão não protegida de ssh. De mais Telnet não permite directamente uma ligação em root. Para saber que versão do seu HS estás sobre a máquina basta marcar ssh - V.

# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i engine Feb 19 2003

As versões de OpenSSH < à 3.7.1p2 são hackables. É aconselhado actualizar a sua máquina se este for o caso. Este guia trata deste assunto: Tudo sobre os releases OVH.

Atenção: a partir da 3.7.1p2 é necessário pôr a opção UsePAM à yes em /etc/ssh/sshd_config senão não poderá voltar a ligar-se sobre a máquina. Se com esta opção o seu HS não reinicia isso significa que não está em 3.7.1p2 (a actualização falhou).

Os erros

Se está ssh > 3.7, pode ter problemas de ligação sobre a sua máquina com os antigos clientes ssh sob windows. Para evitar estes problemas é necessário fazer o download da última versão do seu cliente ssh. Para Putty, é necessário forçar a ligação em ssh. (Ver o guia seguinte a este respeito: Utilizar Putty. Para SecureCRT, é necessário configurar a autenticação primária em 'password'. Em todos os casos o problema não vem da máquina mas do seu cliente ssh.