Introdução ao acesso seguro ao servidor com SSH
SSH é um protocolo criptográfico para acesso seguro e criptografado a servidores remotos. Ele estabelece comunicação autenticada, garantindo privacidade e segurança dos dados, vital para administradores, desenvolvedores e tarefas remotas. O SSH evita espionagem, superando os métodos tradicionais.
Aqui está um guia passo a passo para conectar-se ao seu servidor via SSH:
Pré-requisitos para acesso SSH
Antes de começar, certifique-se de ter os seguintes pré-requisitos em vigor:
Servidor SSH ativado: certifique-se de que seu servidor tenha um servidor SSH instalado e em execução. A maioria dos servidores baseados em Linux vem com SSH pré-instalado. Caso contrário, você pode instalá-lo usando o gerenciador de pacotes do seu servidor.
Credenciais SSH: você precisará do nome de usuário e da senha (ou chave SSH) associados ao servidor. Essas credenciais autenticam seu acesso.
Baixe o PuTTY: Se você não tiver o PuTTY instalado, baixe-o no site oficial: Página de download do PuTTY. (Link abaixo)
Inicie o PuTTY: Depois que o PuTTY estiver instalado, abra o aplicativo.
Configurar a conexão:
Na janela de configuração do PuTTY que é aberta:
Para se conectar a um servidor, digite o nome do host ou endereço IP na área "Nome do host (ou endereço IP)".
Certifique-se de que a "Porta" esteja definida como a porta SSH (padrão 22).
Escolha o "Tipo de conexão" como "SSH".
Salvar configurações de sessão (opcional):
Para salvar essas configurações para uso futuro:
Nomeie-o na seção "Sessões salvas" para salvar sua sessão.
Clique no botão "Salvar".
Iniciar a conexão:
Clique no botão "Abrir" para iniciar a conexão SSH.
Alerta de segurança:
Se você se conectar ao servidor pela primeira vez, um alerta de segurança exibirá a impressão digital da chave do host do servidor.
Verifique se a impressão digital corresponde ao valor esperado, que o administrador do servidor pode fornecer.
Clique em "Sim" para continuar se você confia na identidade do servidor.
Login:
Uma janela de terminal será aberta e você será solicitado a fazer login.
Digite seu nome de usuário e pressione "Enter".
Em seguida, você será solicitado a inserir sua senha. Observe que os caracteres da senha não aparecerão na tela por motivos de segurança. Digite sua senha e pressione “Enter”.
Conectado ao servidor:
Se o nome de usuário e a senha estiverem corretos, você deverá estar conectado ao servidor via SSH.
Você terá acesso à interface de linha de comando do servidor remoto para executar comandos e gerenciar o servidor.
Usando o Terminal:
Você pode emitir comandos para um servidor remoto e visualizar os resultados usando o Terminal. Digite os pedidos e pressione "Enter" para gerenciá-los.
Sair e desconectar:
Para sair do servidor, digite o comando exit e pressione "Enter". O terminal PuTTY será fechado e você será desconectado do servidor remoto.
Baixe e instale o PuTTY: Se você não tiver o PuTTY instalado, baixe-o no site oficial: [Link abaixo]. Instale o PuTTY usando o instalador.
Gerar ou obter um par de chaves SSH: Os programas PuTTY PuTTYgen podem gerar um par de chaves SSH públicas e privadas. Abra o PuTTYgen e siga suas instruções para desenvolver uma nova equipe crítica. Se você já possui um par de chaves SSH, certifique-se de que a chave privada (arquivo .ppk) esteja em sua máquina local.
Configure as conexões.
Login com chave privada: uma janela de terminal será aberta e você será solicitado a inserir seu nome de usuário.
Digite seu nome de usuário e pressione "Enter".
Como você está usando uma chave privada para autenticação, não será solicitada uma senha.
Conectar ao servidor:
Você estará conectado à interface de linha de comando do servidor remoto se sua chave privada estiver configurada corretamente e corresponder à chave pública armazenada no servidor.
Usando o Terminal:
Para executar instruções no servidor remoto, agora você pode usar o Terminal.
Sair e desconectar:
Para sair do servidor, digite o comando 'exit' e pressione "Enter".
O terminal PuTTY será fechado e você será desconectado do servidor remoto.
Abrir terminal:
No macOS, você pode encontrar o Terminal na pasta Aplicativos > Utilitários ou usando a pesquisa Spotlight (Cmd + Espaço e digite "Terminal").
No Linux, normalmente você pode encontrar o Terminal no menu Aplicativos ou pesquisar por "Terminal" no inicializador de aplicativos.
Usar comando SSH:
Na janela do terminal, use o comando SSH seguido do nome do host ou endereço IP do servidor remoto. Por exemplo:
Troque "nome de usuário" para seu nome de usuário no servidor remoto e "hostname_or_ip" para o nome de host ou endereço IP real do servidor.
Autenticar:
Pressione "Enter" após inserir o comando SSH.
Se estiver se conectando ao servidor pela primeira vez, você será solicitado a confirmar a autenticidade do host verificando a impressão digital da chave do host do servidor. Digite "sim" e pressione "Enter" se você confia no servidor.
Insira a senha ou a senha da chave privada:
Dependendo do método de autenticação do seu servidor:
Se estiver usando uma senha: Digite sua senha quando solicitado. Observe que os caracteres não aparecerão enquanto você digita por motivos de segurança. Pressione "Enter" após inserir a senha.
Se estiver usando um par de chaves SSH: seu agente SSH pode lidar automaticamente com a autenticação crítica ou você pode ser solicitado a inserir a senha da sua chave privada.
Conectar ao servidor:
Se suas credenciais ou senha da chave privada estiverem corretas, você será conectado à interface de linha de comando do servidor remoto.
Usando o Terminal:
Para executar instruções no servidor remoto, agora você pode usar o Terminal. Digite os pedidos e pressione "Enter" para gerenciá-los.
Sair e desconectar:
Para sair do servidor, digite o comando exit e pressione "Enter". A sessão do terminal será encerrada e você será desconectado do servidor remoto.
Gerando uma nova chave SSH no cPanel
Etapa 1: gerenciamento de chaves de acesso
Faça login em sua conta. Acesse as configurações de segurança ou chave SSH.
Etapa 2: gerar chave
Clique em "Gerar nova chave SSH".
Etapa 3: especificar configurações principais
Escolha um tipo fundamental (RSA ou DSA). Escolha um tamanho crítico (2.048, 4.096 bits). Adicione um rótulo, se necessário.
Etapa 4: definir a senha
Insira uma senha forte.
Etapa 5: gerar chaves
Clique em "Gerar" ou "Criar".
Etapa 6: exibir e fazer download
Copie a chave pública. Baixe a chave privada (mantenha-a segura).
Etapa 7: adicionar chave pública
Faça login no servidor remoto. Abra ~/.ssh/authorized_keys. Cole a chave pública em uma nova linha.
Etapa 8: usar chave privada
Use uma chave privada para autenticação. Digite a senha, se solicitado.
Importando uma chave SSH existente no cPanel
Etapa 1: gerenciamento de chaves de acesso
Faça login em sua conta. Navegue até as configurações de segurança ou chave SSH.
Etapa 2: importar chave existente
Procure uma opção como "Importar chave SSH" ou semelhante.
Etapa 3: forneça detalhes importantes
Copie o conteúdo da sua chave pública existente (geralmente no formato ssh-rsa). Cole a chave pública no campo fornecido.
Etapa 4: rotule a chave (opcional):
Opcionalmente, forneça um rótulo ou título para a chave para facilitar a identificação.
Etapa 5: salvar ou importar chave
Clique em "Salvar" ou "Importar" para adicionar a chave à sua conta.
Etapa 6: use a chave
Use sua chave privada existente para autenticação com sistemas que reconheçam a chave pública importada.
Gerenciando suas chaves SSH no cPanel
As chaves SSH vêm em pares: uma chave pública e uma chave privada. A chave privada permanece no seu computador enquanto a chave pública é armazenada no servidor. Para gerenciar chaves SSH de forma eficaz:
Gerando chaves SSH: O comando ssh-keygen desenvolve um novo par de chaves. É essencial definir uma senha forte para sua chave privada.
Armazenamento de chaves: sua chave privada deve ser armazenada com segurança em sua máquina local. O diretório ~/.ssh é um local comum. Certifique-se de que o diretório tenha permissões apropriadas (geralmente 700) para evitar acesso não autorizado.
Copiando chave pública para servidores remotos: O conteúdo da sua chave pública (normalmente encontrada em ~/.ssh/id_rsa.pub) deve ser adicionado ao arquivo ~/.ssh/authorized_keys do servidor remoto. Cada linha neste arquivo representa uma chave autorizada diferente.
Visualização e edição de detalhes da chave SSH no cPanel:
Você pode visualizar e editar detalhes da chave SSH usando vários comandos e ferramentas:
Visualizando detalhes da chave: use o comando ssh-keygen -l -f "path-to-public-key" para exibir informações sobre uma chave pública específica.
Alteração da senha: você pode alterar a senha da sua chave privada usando ssh-keygen -p.
Revogar ou remover chaves SSH no cPanel:
Se você quiser cancelar ou remover o acesso a uma chave específica:
Removendo de Servidores Remotos: Se a chave pública estiver armazenada no arquivoauthorized_keys no servidor remoto, ela deverá ser excluída. Isso impedirá que essa chave seja usada para autenticação.
Regeneração de chaves: se uma chave estiver comprometida ou você quiser aumentar a segurança, gere um novo par de chaves e atualize as chaves autorizadas adequadamente.
Organizando chaves SSH para diferentes usuários no cPanel:
Ao lidar com vários usuários ou sistemas, a organização se torna crucial:
Chaves específicas do usuário: cada usuário deve ter um par de chaves. Armazene suas chaves públicas em seus respectivos arquivosauthorized_keys em servidores remotos.
Arquivo de configuração SSH: O arquivo ~/.ssh/config pode ser usado para criar aliases para hosts e configurar opções SSH. Isso é especialmente útil ao gerenciar conexões com vários servidores.
Usando chaves diferentes: pares de chaves para outros servidores ou contas podem ser usados. Especifique a chave privada apropriada usando a opção -I com o comando ssh.
Dominar o uso e a segurança do acesso SSH através do cPanel é uma habilidade essencial para qualquer responsável pelo gerenciamento de um servidor web. SSH fornece:
Um meio seguro e eficiente de acessar remotamente seu servidor. Estamos tornando-o uma ferramenta indispensável para administradores de sistema. Desenvolvedores. Alguém mais está encarregado do gerenciamento do servidor?
Ao longo deste guia, exploramos os conceitos fundamentais do SSH, como configurar o acesso SSH através do cPanel e as práticas recomendadas para proteger sua configuração SSH. Essas recomendações ajudarão você a proteger seu servidor contra invasões, proteger informações confidenciais e executar seu serviço de hospedagem sem problemas.
Seguir as diretrizes deste manual irá equipá-lo com o conhecimento e as habilidades necessárias para usar e proteger o acesso SSH, protegendo assim a integridade da sua plataforma de hospedagem web.