Secure Shell (SSH)
SSH - Secure ShellEste serviço permite aos utilizadores abrirem sessões de trabalho de terminal de texto em ambiente Unix (Linux). Adicionalmente alguns clientes permite também a transferência de ficheiros entre o posto de trabalho e o servidor segundo o protocolo SFTP (SSH File Transfer Protocol). Para usarem estes serviços os utilizadores devem recorrer a uma aplicação cliente que suporte o protocolo SSH. Uma das aplicaões cliente mais divulgadas para ambiente MS-Windows é o PuTTY (http://www.putty.org/). Uma alternativa mais sofisticada que adicionalmente permite também a transferência e edição de ficheiros por SFTP é o Bitvise SSH Client (http://www.putty.org/). Para uma maior integração com o ambiente do posto de trabalho existem ainda clientes que permitem usar o SSH como sistema de ficheiros em rede (SSHFS), por exemplo o SFTP Drive (https://www.nsoftware.com/sftp/drive/) para MS-Windows permite mapear uma letra de drive local para uma pasta remota através de uma sessão SSH. Com autenticação baseada em USERNAME/PASSWORD, a autenticidade do servidor é verificada através da chave pública do servidor. No SSH não são usados certificados de chave pública, na primeira interação com cada servidor será indicado que se trata de um servidor/chave desconhecidos pelo que terá de ser aceite manualmente. Após esta aceitação a identificação do servidor e respetiva chave são guardadas no posto de trabalho e nas ligações posteriores a esse servidor já não é necessária qualquer confirmação (a menos que a chave se altera, algo que não é normal). A chave do servidor permite criar um canal de comunicação seguro através do qual se processa a autenticação do utilizador (credencias de utilizador do DEI). O serviço SSH do DEI está diretamente acessível em todas as redes do ISEP e algumas outras redes académicas locais. Para aceder de outros pontos da Internet é necessário ligar ao serviço de VPN. |