Como se conectar a um servidor via SSH: Guia Passo a Passo

O protocolo SSH (Secure Shell) é um protocolo de rede para gerenciamento remoto de sistemas operacionais via linha de comando. É amplamente considerado o padrão para acesso remoto a máquinas *nix. Ele permite login seguro em um servidor, execução remota de comandos, gerenciamento de arquivos (criar, excluir, copiar etc.) e muito mais. A maioria dos provedores de nuvem exige SSH para acessar seus serviços. Neste artigo, veremos como copiar arquivos via SSH em sistemas Windows e Linux. Como o SSH funciona O SSH pode transmitir com segurança qualquer tipo de dado (áudio, vídeo, dados de protocolo) por meio de um canal criptografado. Diferente de protocolos obsoletos e inseguros como Telnet e rlogin, o SSH garante confidencialidade e autenticidade — essenciais para a comunicação na Internet. Veja como é estabelecida uma conexão segura entre cliente e servidor: Conexão TCP: Por padrão, o servidor escuta na porta 22. Ambas as partes compartilham uma lista de algoritmos compatíveis (compressão, criptografia, troca de chaves) e concordam em quais usar. Autenticação: Para evitar falsificação de identidade, ambas as partes verificam suas identidades usando criptografia assimétrica (pares de chaves pública/privada). O servidor é autenticado primeiro. Na primeira conexão, o cliente exibe um aviso com detalhes do servidor. As chaves dos servidores confiáveis são armazenadas em /home/<username>/.ssh/known_hosts. Geração de chave: Depois que o servidor é verificado, ambas as partes geram uma chave simétrica para criptografar todos os dados trocados. Autenticação do usuário: É feita usando senha ou chave pública enviada pelo cliente e armazenada no servidor em /home/<username>/.ssh/authorized_keys. A implementação mais popular no Linux é o OpenSSH, que vem pré-instalado na maioria das distribuições (Ubuntu, Debian, RHEL etc.). No Windows, clientes como PuTTY ou MobaXterm são usados. Desde o Windows 10 e Server 2019, as ferramentas OpenSSH também estão disponíveis nativamente. Copiando arquivos via SSH Duas ferramentas principais para copiar arquivos no Linux são scp e sftp. Ambas vêm com o OpenSSH. O SSH suporta duas versões de protocolo: 1 e 2. O OpenSSH suporta ambas, mas a versão 1 raramente é usada. Configurar autocompletar Para ativar o autocompletar com Tab ao usar scp, configure a autenticação por chave pública: Gerar um par de chaves: ssh-keygen Saída esperada: Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Por padrão, as chaves (id_rsa para privada e id_rsa.pub para pública) são salvas em ~/.ssh/. Copiar a chave pública para a máquina remota: ssh-copy-id [username]@[ip-address] Após inserir a senha do usuário, uma mensagem confirmará que a chave foi adicionada. Secure Copy (SCP) Para transferências pequenas (por exemplo, arquivos de configuração), scp é ideal. Copiar de local para remoto: scp test.txt user@192.168.1.29:/home/user/ Copiar vários arquivos: scp test1.txt test2.txt user@192.168.1.29:/home/user/ Copiar de remoto para local: scp user@192.168.1.29:/home/user/test.txt ~/ Copiar diretórios: scp -r testdir user@192.168.1.29:/home/user/ Copiar de remoto para remoto: scp gendo@192.168.1.25:/home/gendo/test.txt user@192.168.1.29:/home/user/ Secure FTP (SFTP) SFTP é outra ferramenta incluída no OpenSSH. Desde OpenSSH 9.0, scp usa SFTP por padrão em vez do protocolo SCP/RCP. Ao contrário do FTP clássico, sftp transmite dados criptografados por meio de um túnel seguro. Não é necessário um servidor FTP separado. Exemplo de uso: sftp misato@192.168.1.29 sftp> ls sftp> lcd testdir/ sftp> get test.txt sftp> bye Gerenciadores de arquivos gráficos como Midnight Commander e Nautilus também usam sftp. No Nautilus, o servidor remoto aparece como uma pasta local, por exemplo user@ip. Copying Files Over SSH on Windows No Windows, use a ferramenta de linha de comando pscp do PuTTY para copiar arquivos. Copiar para o servidor: pscp C:\server\test.txt misato@192.168.1.29:/home/misato/ Copiar do servidor: pscp misato@192.168.1.29:/home/misato/test.txt C:\file.txt Listar arquivos no servidor remoto: pscp -ls user@192.168.1.29:/home/misato Usar aspas para caminhos com espaços: pscp "C:\dir\bad file name.txt" misato@192.168.1.29:/home/misato/ Exibir ajuda: pscp Conclusão Vimos como copiar arquivos de e para um servidor usando o protocolo seguro SSH. Se você trabalha com servidores em nuvem, entender SSH é essencial — é o método padrão de acesso remoto a máquinas *nix e uma parte fundamental do trabalho diário de DevOps e administração de sistemas.

SSH é um protocolo de rede que fornece uma conexão segura entre um cliente e um servidor. Toda a comunicação é criptografada, prevenindo o roubo de dados transmitidos pela rede e outros ataques remotos. Suponha que você tenha contratado um servidor em nuvem da Hostman. Você precisará ter o SSH instalado e configurado para se conectar e administrar o servidor. O guia abaixo descreve como instalar e configurar o SSH no Ubuntu 22.04. Pré-requisitos Antes de prosseguir com a instalação e configuração do serviço Secure Shell, verifique se os seguintes requisitos são atendidos: Habilidades no Terminal Linux para Configuração Ter domínio dos comandos básicos do Linux como sudo, apt, nano e systemctl é essencial ao configurar o serviço. Esses comandos serão utilizados com frequência durante o processo de instalação e configuração. É fundamental estar confortável no ambiente de linha de comando para gerenciar o serviço de forma eficaz. Acesso Root ou Sudo para Instalação Para instalar e configurar o servidor, são necessários privilégios administrativos (root). O usuário deve ter acesso sudo ou estar logado como root. Sem esses privilégios, o processo de configuração não poderá ser realizado. Conexão com a Internet para Download dos Pacotes Uma conexão estável com a internet é necessária para instalar o OpenSSH Server e quaisquer pacotes adicionais relacionados. Sem uma conexão funcional, o sistema não conseguirá obter os componentes necessários. Configuração do Firewall para Acesso Se um firewall, como o ufw, estiver ativado no sistema, ele poderá bloquear o acesso remoto por padrão. É essencial configurar o firewall para permitir conexões de entrada. Use o ufw ou outra ferramenta de firewall para garantir que a porta 22 esteja aberta e acessível. Acesso ao Sistema (Local ou Remoto) Você precisará de acesso físico ao servidor para configurá-lo localmente ou acesso remoto via endereço IP. Verifique se o sistema está corretamente conectado à rede para que a conexão seja estabelecida. Não se esqueça: você pode contratar rapidamente e por um preço acessível um servidor em nuvem escolhendo nossa Hospedagem VPS. Etapa 1: Prepare o Ubuntu A primeira coisa a fazer antes de começar a instalação do SSH no Ubuntu é atualizar todos os pacotes apt para as versões mais recentes. Para isso, use o comando: sudo apt update && sudo apt upgrade Etapa 2: Instale o SSH no Ubuntu O OpenSSH não vem pré-instalado no sistema, então vamos instalá-lo manualmente. No terminal, digite: sudo apt install openssh-server A instalação de todos os componentes necessários será iniciada. Responda "Yes" a todas as solicitações do sistema. Quando a instalação for concluída, siga para a próxima etapa para iniciar o serviço. Etapa 3: Inicie o SSH Agora você precisa habilitar o serviço recém-instalado usando o comando abaixo: sudo systemctl enable --now ssh Se a inicialização for bem-sucedida, você verá a mensagem correspondente do sistema. A chave --now ajuda a iniciar o serviço e, ao mesmo tempo, configurá-lo para iniciar junto com o sistema. Para verificar se o serviço está habilitado e em execução, digite: sudo systemctl status ssh A saída deverá conter a linha Active: active (running), o que indica que o serviço está em execução corretamente. Se desejar desativar o serviço, execute: sudo systemctl disable ssh Isso desativa o serviço e impede que ele seja iniciado automaticamente na inicialização do sistema. Etapa 4: Configure o Firewall Antes de se conectar ao servidor via SSH, verifique o firewall para garantir que ele está corretamente configurado. No nosso caso, temos o ufw instalado, então usaremos o seguinte comando: sudo ufw status Na saída, você deve ver que o tráfego SSH está permitido. Se não houver essa permissão, será necessário liberar as conexões de entrada para SSH. O comando abaixo ajuda com isso: sudo ufw allow ssh Etapa 5: Conecte-se ao Servidor Após concluir as etapas anteriores, você poderá se conectar ao servidor utilizando o protocolo SSH. Para isso, você precisará do endereço IP ou do nome de domínio do servidor e do nome de um usuário criado no servidor. No terminal, digite o comando: ssh usuario@endereco_IP Ou:  ssh usuario@dominio Importante: Para que a conexão remota funcione corretamente, o SSH deve estar instalado e configurado tanto no servidor remoto quanto no computador do usuário que está realizando a conexão. Etapa 6 (Opcional): Crie Par de Chaves para Autenticação Segura Para maior segurança, considere configurar um par de chaves em vez de usar autenticação por senha. Para gerar as chaves, utilize o comando: ssh-keygen Etapa 7: Configure o SSH Após concluir as cinco primeiras etapas, você já poderá se conectar ao servidor remotamente. No entanto, é possível aumentar ainda mais a segurança da conexão alterando a porta padrão ou trocando a autenticação por senha pela autenticação por chave. Essas e outras alterações exigem a edição do arquivo de configuração do SSH. As principais configurações do OpenSSH Server estão no arquivo sshd_config (localizado em /etc/ssh). Antes de começar a editar, crie um backup do arquivo: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial Se ocorrerem erros após a edição, você poderá restaurar o arquivo original sem problemas. Para editar, abra o arquivo com o nano: sudo nano /etc/ssh/sshd_config No arquivo, altere a porta para uma mais segura. O ideal é escolher valores na faixa dinâmica de portas (49152 - 65535) e usar números diferentes para aumentar a segurança. Por exemplo, altere o valor da porta para 49532. Para isso, descomente a linha correspondente e ajuste o número. Além disso, recomendamos alterar o modo de autenticação por senha para autenticação por chave. Para isso, descomente a linha correspondente e assegure-se de que o valor seja "Yes". Também recomendamos proibir o login no servidor como superusuário root alterando a linha indicada no arquivo. Outras configurações que podem aumentar a segurança do servidor incluem: UseDNS: verifica se o hostname corresponde ao endereço IP. O valor "Yes" ativa esse parâmetro. PermitEmptyPasswords: impede o uso de senhas vazias se o valor for "No". MaxAuthTries: limita o número de tentativas sem sucesso durante uma sessão.  AllowUsers e AllowGroups: define usuários e grupos autorizados a acessar o servidor: # AllowUsers Usuario1 Usuario2 Usuario3# AllowGroups Grupo1 Grupo2 Grupo3 LoginGraceTime: define o tempo disponível para autenticação bem-sucedida. É recomendável reduzir esse valor em quatro vezes. ClientAliveInterval: limita o tempo de inatividade do usuário. Após ultrapassar o limite, o usuário será desconectado. Após as alterações, salve e feche o editor. Reinicie o serviço para que as mudanças tenham efeito: sudo systemctl restart ssh Se você alterou a porta, conecte-se assim: ssh -p numero_da_porta usuario@endereco_IP Ou: ssh -p numero_da_porta usuario@dominio Solução de Problemas de Conexão Certifique-se de que o serviço está em execução: sudo systemctl status ssh Reinicie, se necessário: sudo systemctl restart ssh Verifique o firewall e libere a porta 22: sudo ufw allow 22 Confirme que o sistema é alcançável: ping <endereco-ip-servidor> Desativando o Serviço Se precisar desativar o acesso remoto: Parar o serviço temporariamente: sudo systemctl stop ssh Impedir inicialização automática: sudo systemctl disable ssh Confirmar que o serviço está inativo: sudo systemctl status ssh Desinstalar o servidor: sudo apt remove openssh-server Conclusão Este artigo apresenta um guia passo a passo para instalar e configurar SSH no Ubuntu 22.04 e descreve como editar o arquivo de configuração principal para aumentar a segurança. Esperamos que este guia ajude você a configurar uma conexão remota segura no seu servidor Ubuntu. Para ver mais sobre chaves SSH clique aqui.