Quantas vezes temos a necessidade de aceder a uma máquina, sem segurança, para realizar as mais diversas operações? Com o protocolo SSH tudo é muito simples e prático.
Recentemente foi lançado o OpenSSH 8.2 que traz novidades ao nível dos protocolos de autenticação.
O OpenSSH é um conjunto de ferramentas que nos permite gerir remotamente máquinas, recorrendo ao protocolo SSH. Ao contrário de outras ferramentas como o Telnet, rcp, rlogin e ftp, o OpenSSH garante que as comunicações entre máquinas sejam seguras, pois recorre à criptografia para cifrar todo o tráfego (incluindo passwords).
O OpenSSH é uma versão gratuita da implementação do SSH. Para quem não sabe, o SSH – Secure Socket Shell é um protocolo que permite, de forma segura, aceder e gerir remotamente máquinas Linux e não só.
O OpenSSH é um conjunto de ferramentas das quais fazem parte o:
- ssh– um substituto para rlogin, rsh e telnet.
- scp– um substituto para rcp
- sftp– um substituto para o ftp
- sshd– daemon da versão server do SSH
- ssh-keygen– uma ferramenta para verificar e gerar chaves RSA, DSA e Elliptic Curve
- ssh-agent e ssh-add – utilitários para que o utilizador não necessite de introduzir sempre a password – ver aqui
Novidade do OpenSSH 8.2
Esta nova versão traz suporte para autenticação via protocolos FIDO/U2F. Isto significa que os administradores podem configurar uma chave de segurança de hardware ao se autenticarem via SSH num servidor remoto.
Depois dos utilizadores fazerem login num servidor usando o seu user e password ou um certificado de autenticação SSH, eles deverão apresentar uma chave de segurança baseada em FIDO / U2F USB, Bluetooth ou NFC como segunda prova de identidade. Pode ver aqui todas as novidades.
Podemos também usar o DenyHosts, um script desenvolvido para sistemas Linux que permite “ajudar” no controlo de ataques indevidos via SSH.