Trabalhar com SSH no alojamento virtual
O Secure Shell (SSH) é uma ferramenta crucial para a gestão de ambientes de alojamento virtual . Fornece um método seguro para aceder e gerir o seu servidor remotamente, permitindo-lhe executar tarefas administrativas e configurar aplicações. Este guia irá explorar as noções básicas de trabalho com o SSH num ambiente de alojamento virtual
1. Compreender o SSH
O SSH é um protocolo utilizado para estabelecer uma ligação segura a servidores remotos através de uma rede. Ele criptografa a conexão entre o cliente e o servidor, garantindo que todos os dados transmitidos permaneçam privados e seguros. O SSH é normalmente utilizado para
- Execução de comandos remotos
- Transferências seguras de ficheiros
- Gerir servidores e aplicações Web
2. Aceder ao seu alojamento virtual através de SSH
Passo 1: Abra o seu terminal ou cliente SSH
- Para utilizadores de Linux e macOS, abra o terminal.
- Para utilizadores de Windows, pode utilizar um cliente SSH como o PuTTY ou o cliente SSH integrado no Terminal do Windows.
Passo 2: Conecte-se ao seu servidor
Utilize o seguinte comando para se ligar ao seu servidor de alojamento virtual
ssh username@your_server_ip
- Substitua username pelo seu nome de utilizador real (geralmente root para acesso de administrador).
- Substitua seu_servidor_ip pelo endereço IP do seu servidor virtual.
Etapa 3: Digite sua senha
Quando solicitado, digite sua senha. Se esta for a primeira vez que se conecta, poderá ver uma mensagem sobre a autenticidade do servidor. Digite yes para continuar
3. Comandos SSH comuns
Uma vez ligado ao seu servidor, pode utilizar vários comandos para gerir o seu ambiente de alojamento virtual. Aqui estão alguns comandos SSH comuns
- Listar ficheiros e diretórios#
ls -l
- Alterando diretórios#
cd /path/to/directory
- Editar ficheiros: Usar um editor de texto como o nano ou o vim
nano filename
- Verificando o uso do disco
df -h
- Monitorização dos recursos do sistema#
top
4. Proteja sua conexão SSH
Para aumentar a segurança ao usar SSH, considere as seguintes práticas recomendadas
Etapa 1: Alterar a porta SSH padrão
Alterar a porta padrão (22) pode ajudar a reduzir o risco de ataques automatizados
- Abra o arquivo de configuração do SSH
sudo nano /etc/ssh/sshd_config
- Encontre a linha #Port 22 e altere-a para uma porta não padrão, por exemplo, Porta 2222. Remova o # para descomentá-lo.
- Salve e saia do arquivo (CTRL + X, depois Y, depois Enter).
Etapa 2: Desativar o login do root
Para maior segurança, desabilite o login do root via SSH
- No arquivo sshd_config, encontre a linha PermitRootLogin yes e altere-a para
PermitRootLogin no
- Salve e saia do arquivo.
Passo 3: Usar autenticação de chave SSH
Usar chaves SSH em vez de senhas aumenta a segurança
- Gerar par de chaves SSH: Na sua máquina local, execute
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
- Copie a chave pública para o servidor
ssh-copy-id username@your_server_ip
- Conectar usando a chave SSH
ssh username@your_server_ip -p 2222 # Use your custom port if applicable
5. Transferência de ficheiros com SCP
Para copiar ficheiros de forma segura entre a sua máquina local e o servidor, utilize o SCP (Secure Copy Protocol)
- Copiar um ficheiro para o servidor#
scp /path/to/local/file username@your_server_ip:/path/to/remote/directory
- Copiar um ficheiro do servidor
scp username@your_server_ip:/path/to/remote/file /path/to/local/directory
6. Conclusão
Trabalhar com SSH em um ambiente de hospedagem virtual permite que você gerencie seu servidor de forma segura e eficiente. Ao compreender como se ligar, executar comandos e melhorar a segurança, pode administrar eficazmente o seu servidor virtual. Reveja regularmente as suas definições e práticas de SSH para manter um ambiente seguro para as suas aplicações e dados.