Novell Doc: Guia de Administração do Novell ZENworks 7.3 Linux Management - Encapsulamento SSH entre um console de gerenciamento Linux e um dispositivo gerenciado Linux

J.1 Encapsulamento SSH entre um console de gerenciamento Linux e um dispositivo gerenciado Linux

Se você estiver usando Linux, os clientes e os servidores SSH estarão livremente disponíveis na Internet. É possível fazer download dos RPMs do cliente e do servidor SSH a partir do site do OpenSSH.

J.1.1 Uso básico

O SSH oferece um “Secure SHell” (shell seguro) para o dispositivo remoto. Todo o tráfego é criptografado entre os dois dispositivos por meio de técnicas de criptografia de chave pública, dificultando bastante a espionagem por qualquer pessoa. Após a instalação do SSH, você poderá se conectar a um dispositivo gerenciado de qualquer local, simplesmente executando o cliente SSH. Por exemplo, para se conectar a um dispositivo gerenciado chamado “work”, use este comando:

ssh work

Em seguida, você será solicitado a fornecer a senha de sua conta no dispositivo gerenciado para poder se conectar, da mesma forma que em uma sessão telnet, mas com mais segurança. Você também poderá solicitar que ele escute em uma porta específica no seu console de gerenciamento local e encaminhe todas as conexões por uma conexão segura até uma porta em um dispositivo gerenciado na outra extremidade. Para isso, use este comando:

ssh -L x:work:y work

Esse comando iniciará uma conexão SSH com um dispositivo denominado “work” e também realizará a escuta na porta x, no console de gerenciamento local, e encaminhará todas as conexões nessa porta para a porta y em “work”.

O Gerenciamento Remoto usa duas portas no dispositivo gerenciado. Por padrão, o serviço Controle Remoto escuta na porta 5950 e o serviço Login Remoto escuta na porta 5951. Se quiser habilitar o encapsulamento SSH para o Controle Remoto, encaminhe os dados do Gerenciamento Remoto de uma porta no console de gerenciamento local para a porta 5950 do dispositivo gerenciado.

Da mesma forma, encaminhe os dados para a 5951 se desejar encapsular o Login Remoto:

Se estiver executando o serviço Controle Remoto em “work” na 5950 e desejar estabelecer uma conexão segura com ela a partir do console de gerenciamento local, você poderá iniciar a sessão SSH usando:

ssh -L 5952:work:5950 work
Qualquer conexão com a porta 5952 em seu console de gerenciamento local realmente estabeleceria conexão com a 5950 em “work”, portanto, em vez de executar um vnc viewer como:

vncviewer work:50

execute-o da seguinte forma:

vncviewer localhost :52

Figura J-1 Console Linux conectado ao dispositivo gerenciado Linux com encapsulamento

NOTA:Se estiver usando o Linux VNC viewer para se conectar via SSH, quando o viewer se conectar a um servidor no console de gerenciamento local, por padrão, ele usará a codificação de pixels do VNC, pois ela geralmente oferece melhor desempenho para o acesso local. Se esse servidor for, na verdade, um SSHD que redireciona os dados para outra estação de trabalho, você poderá anular essa ação usando a opção -tight para o viewer ou poderá enviar uma quantidade maior de dados pela rede.