Capítulo 22. OpenSSH

OpenSSH é uma implementação gratuita e open source dos protocolos SSH (Secure SHell). Ele substitui o telnet, o ftp, o rlogin, o rsh e o rcp por ferramentas de conexão de rede criptografadas e seguras. OpenSSH suporta as versões 1.3, 1.5 e 2 do protocolo SSH. Desde a versão 2.9 do OpenSSH, o protocolo default é a versão 2, que usa chaves RSA por default.

22.1. Por que usar OpenSSH?a versão

Se você usa ferramentas OpenSSH, está aumentando a segurança de sua máquina. Todas as comunicações com ferramentas OpenSSH, inclusive senhas, são criptogradas. O Telnet e o ftp usam senhas somente texto e enviam todas as informações sem criptografar. As informações podem ser interceptadas, as senhas podem ser recuperadas e então o sistema pode ser comprometido se uma pessoa não-autorizada se autenticar em seu sistema usando uma das senhas interceptadas. O conjunto de utilitários do OpenSSH deve ser usado sempre que possível para evitar estes problemas de segurança.

Uma outra razão para usar OpenSSH é que este encaminha a variável DISPLAY automaticamente para a máquina cliente. Em outras palavras, se você está rodando o Sistema X Window em sua máquina e se autenticar em uma máquina remota usando o comando ssh, quando rodar um programa que precise do X na máquina remota, você o verá na sua máquina local. Esta funcionalidade é conveniente se você prefere trabalhar com ferramentas de administração gráficas, mas nem sempre tem acesso físico ao seu servidor.