Lições
Iniciar
Começar a aprender
CodeGym /Cursos /Docker SELF /Configuração do SSH, diagnóstico da rede usando `ping`, `...

Configuração do SSH, diagnóstico da rede usando `ping`, `netstat`, `dig`

Docker SELF
Nível 4 , Lição 5
Disponível

Configuração do SSH, diagnóstico da rede usando ping, netstat, dig

1. Configuração do servidor SSH

Seja bem-vindo ao mergulho prático nas capacidades de rede do Linux. Hoje é o dia de colocar nosso conhecimento à prova! Você vai aprender a configurar um servidor SSH, se conectar a ele usando um cliente, diagnosticar redes com os comandos mais populares e verificar a disponibilidade de portas. Vamos nos sentir verdadeiros engenheiros de rede!

SSH (Secure Shell) é uma ferramenta para acesso remoto seguro a um servidor. Ele permite que você se conecte ao servidor, gerencie como se estivesse sentado na frente dele e até transfira arquivos.

Passo 1: Instalando o servidor SSH

Primeiro, vamos instalar o servidor SSH. Se você usa Ubuntu ou Debian, execute o seguinte comando:

sudo apt update
sudo apt install openssh-server -y

Se você usa Fedora ou CentOS:

sudo yum install -y openssh-server

Depois de instalar, certifique-se de que o serviço SSH está rodando:

sudo systemctl start ssh
sudo systemctl enable ssh  # Para que o SSH inicie automaticamente quando o sistema for ligado
sudo systemctl status ssh  # Verificar o status do serviço

Se tudo deu certo, você verá que o serviço está funcionando.

Passo 2: Configurando o servidor SSH

O arquivo de configuração do servidor SSH está no seguinte caminho:

sudo nano /etc/ssh/sshd_config

Alguns parâmetros úteis:

  • PermitRootLogin no — desabilitar login com o usuário root.
  • PasswordAuthentication yes — habilitar autenticação por senha.
  • PubkeyAuthentication yes — habilitar autenticação com chaves.

Depois de fazer as alterações, reinicie o SSH:

sudo systemctl restart ssh

Agora o servidor está pronto para aceitar conexões.

Passo 3: Conectando ao servidor via SSH

De outra máquina (ou da máquina local usando localhost), tente se conectar:

ssh seu_usuario@ip_do_seu_servidor

Se você está trabalhando localmente, substitua ip_do_seu_servidor por 127.0.0.1. Digite a senha do seu usuário, e você estará dentro do sistema via terminal.

2. Configurando autenticação com chave

A autenticação por senha é prática, mas em termos de segurança, a melhor opção é usar chaves SSH.

Passo 1: Gerar chaves SSH

No computador cliente, execute o comando:

ssh-keygen

Será perguntado onde salvar as chaves. Por padrão, elas serão salvas no diretório ~/.ssh/. Apenas pressione Enter.

Passo 2: Copiar a chave para o servidor

Copie a chave pública para o servidor:

ssh-copy-id your_username@your_server_ip

Agora você poderá se conectar sem digitar a senha:

ssh your_username@your_server_ip

Se tudo estiver configurado corretamente, parabéns! Agora seu servidor SSH está protegido por autenticação de chave.

3. Diagnóstico de rede usando ping

Já conhecemos esse comando. Bora dar uma conferida rápida na acessibilidade do nosso servidor SSH.

ping -c 4 your_server_ip

Você deve ver uma resposta do servidor. Se não houver resposta, verifica se o servidor tá rodando e se tá configurado direitinho.

4. Verificação de DNS com nslookup e dig

Se o seu servidor tem um nome de domínio, você pode verificar sua funcionalidade através do DNS. Por exemplo:

Comando nslookup:

nslookup your-domain.com

Você deve ver o endereço IP correspondente ao seu domínio.

Comando dig:

Agora vamos tentar obter um conjunto completo de informações:

dig your-domain.com

Você verá muitos dados, mas estamos interessados na linha com ANSWER SECTION, onde será mostrado o endereço IP.

5. Análise de conexões de rede com netstat e ss

O servidor SSH escuta na porta 22 por padrão. Vamos verificar isso com o netstat:

sudo netstat -tln | grep 22

Ou com o ss, uma ferramenta mais moderna:

sudo ss -tln | grep 22

Se você vir que a porta 22 está em "LISTEN" (aguardando conexões), isso significa que o servidor está pronto para aceitar clientes.

6. Verificando a disponibilidade de uma porta com nc

O comando netcat (ou nc) permite testar a disponibilidade de portas. Vamos tentar conectar ao nosso servidor SSH:

nc -zv your_server_ip 22

Você deve ver uma mensagem como "Connection to your_server_ip 22 port [tcp/ssh] succeeded!".

Se a conexão falhar, isso pode significar que a porta está bloqueada pelo firewall ou que o servidor não está escutando na porta especificada.

7. Tarefa prática

Bora juntar tudo em um único cenário prático agora. Você vai precisar:

  1. Ativar o SSH na sua máquina ou ambiente virtual, tipo WSL2.
  2. Gerar chaves e configurar autorização por chaves (bloqueando senhas).
  3. Conectar no servidor via SSH.
  4. Usar ping pra checar a disponibilidade do servidor.
  5. Usar nslookup e dig pra verificar o resolvimento do endereço IP (se você tiver um domínio).
  6. Checar a porta 22 no servidor usando netstat, ss e nc.

Agora você já tá pronto não só pra configurar acesso remoto, mas também pra resolver problemas na rede, diagnosticar o servidor e proteger ele como um verdadeiro pro! Tá caminhando pra virar um guru do Linux.

1
Опрос
Trabalhar com rede no Linux,  4 уровень,  5 лекция
недоступен
Trabalhar com rede no Linux
Trabalhar com rede no Linux
Открыть
Comentários
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION