Noções básicas de rede

Outro protocolo comummente utilizado na camada de aplicação é o protocolo de gestão remota do hospedeiro conhecido como SSH (Secure Shell). Para os profissionais não informáticos, o nome tem pouco significado, uma vez que não é um protocolo, website ou e-mail utilizado por 'comedores de pão comuns'. Os administradores utilizam-no para gerir servidores, frequentemente localizados em locais geográficos diferentes, não necessariamente no seu local de trabalho. Por exemplo, também é utilizado por pessoas que compraram servidores VPS e, portanto, os gerem. Este protocolo é derivado de outro protocolo de acesso remoto, o protocolo TELNET, e é provavelmente uma versão melhor. Porquê? Porque o TELNET, a propósito, é provavelmente o protocolo mais antigo na camada de aplicação, não encripta a comunicação entre cliente e servidor, as mensagens são enviadas em texto simples, pelo que é possível intercetar a comunicação e perguntar em que sessão a informação está a ser enviada. Na sua opinião, esta é uma situação inaceitável, pelo que o anfitrião é gerido remotamente utilizando o protocolo SSH encriptado.

O algoritmo padrão para encriptar comunicações é o RSA, mas o algoritmo DSA ligeiramente mais fraco também pode ser utilizado para encriptar dados. Quando o servidor SSH é instalado, é criado um par de chaves - as chaves públicas e privadas do servidor - que são utilizadas para encriptar e desencriptar comunicações. Quando um cliente se liga ao servidor pela primeira vez, salva a chave pública do servidor num ficheiro_hosts conhecido no disco.

Depois cria uma chamada chave de sessão, que é utilizada para encriptar toda a comunicação. A chave de sessão é encriptada com uma chave pública previamente recebida e enviada de volta para o servidor. A partir deste ponto, toda a comunicação é encriptada com a chave de sessão.

Por defeito, o SSH funciona na porta 22. PUTTY é um dos programas clientes mais populares para a utilização do SSH, é gratuito, pode ser descarregado a partir da web e não requer instalação. Para se ligar remotamente a um anfitrião, basta lançá-lo, introduzir o nome do anfitrião ou o seu endereço IP, selecionar SSH se não for selecionado por defeito, e clicar em Abrir. Se estiver a ligar-se a um anfitrião remoto pela primeira vez, confirme que deseja ligar-se e podemos geri-la remotamente.