Categoria: Linux(Rede);

Assuntos relacionados a conectividade, aplicativos, servers, e demais envolvidos na área de redes.

SSH: Chave privada e pública = ssh sem senha

Aproveitando o post do Franklin “SSH: confiança entre servidores” de Janeiro de 2009, vou explicar outro aspecto em que é válido usar a chave SSH…

Resumindo serve para não pedir senha na hora de acessar outra máquina via SSH partindo de sua estação de trabalho, ou, para efeito de maior segurança, permitir que outras máquinas sejam acessadas via SSH sem senha, mas apenas após você digitar uma passphrase (senha da sua chave) em sua estação de trabalho.

Read More

Usando o SSH Forward para alcançar máquina em outra rede

É isso mesmo.. mais uma das funcionalidades chave do SSHD.

Sem o auxílio de um roteador ou de máscara de sub-rede, vamos exemplificar como fazer uso de apenas uma linha de comando para chegar na porta 80 de uma máquina em uma rede diferente da nossa. Desde que, é claro, conheçamos a rede onde estamos trabalhando e consigamos chegar por SSH até alguma máquina qualquer dessa rede diferente. Caso contrário é impossível.

Read More

Ferramenta NOTA 9 da semana!

Olá povo leitor do CIALINUX!
Como contribuição rápida para a comunidade, segue a dica de uma ótima ferramenta:

Dropbox! (https://www.dropbox.com/)

Após a criação da sua conta, você pode fazer download e instalar o software em seu Linux e ele se encarrega de fazer o sincronismo de tudo que você armazena em seu diretório ~home/Dropbox para dentro do espaço limite de sua conta na web.

Read More

Script EXPECT para acesso SSH automático

Para acessar determinadas máquinas Linux, Administratores em geral usam o protocolo SSH. Isso fornece controle total da máquina remotamente, via linha de comando.

Este POST aborda uma maneira automática para que o Administrador não precise interagir com o SSH para digitar a senha da máquina linux remota que está querendo acessar. Logicamente, a senha precisa ser informada de alguma otura forma (neste caso via parâmetro/argumento), pois quem vai interagir com o SSH ao invés do ser humano é o EXPECT.

Read More

Como consultar se uma porta está aberta ou fechada remotamente

Existem diversas formas de consultar se uma porta está aberta ou fechada em um determinado host da rede (remotamente).
Uns preferem abrir uma conexão normal pelo programa padrão (um navegador se a porta for 80, um cliente de e-mail se a porta for 143, 25 ou 110), outros preferem abrir um “telnet host porta” e há ainda aqueles que usam programas exploradores de rede e port scanners como o “nmap“.

Neste post, vou explicar como usar o “netcat” (binario nc) para explorar determinada porta em um host de sua rede. Ainda teremos um exemplo de combinação de códigos em shellscript para informar a você se a porta está aberta ou fechada.

Para entender o uso do netcat para este fim, imaginemos que em minha máquina local tenho o serviço OpenSSH aguardando conexões na porta 22, mas não tenho nenhum serviço aguardando conexões na porta 23. Ou seja:

Read More

SSH: confiança entre servidores

Olá pessoal,

Chegamos ao início de mais um ano, e como o ano anterior, estamos sempre dispostos a compartilhar conhecimentos envolvendo este nosso \”mundo pinguim\”.

 

Aproveitando o último post do Hudson, que abrange o fator \”conectividade\”, segue mais uma sobre o nosso poderoso protocolo SSH:

Quem nunca reclamou \”Po qual é a senha daquele servidor mesmo..?!\”, ou ainda reclamou por ter de digitar a senha de acesso durante a copia de vários arquivos via ssh. Bem para quem passa ou passou por isso segue a solução, no qual fará todas as transações SSH sem o pedido de senha.

Para criar uma relação de confiança entre dois ou mais micros na rede, existe um procedimento um tanto quanto simples.

Primeiramente é necessário criar uma chave de conexão segura na máquina de origem, ou seja, na máquina em que vai partir a conexão ao alvo, sem pedir senha. A geração deve ser feita com o comando a seguir:

Read More

Mapeando “up and down” em sua rede com NMAP

Essa dica é bem simples e tem até no “man nmap” para maiores informações..

Mas é sempre bom lembrar que existe, pois é útil para um administrador de redes que deseja mapear os IPs UP ou DOWN em sua rede, através de simples conexão de PING usando o nmap:

[hudson@srv ~]# nmap -sP -vv 192.168.50.0/24

Esse comando, usando o parâmetro -vv retorna do 192.168.50.0 ao 192.168.50.255 os IPs que estão up e down, conforme o seguinte output:

Read More