![\"como-ssh-funciona-hostinger\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2017\/08\/como-ssh-funciona-hostinger1.jpg\/public\")
<\/figure><\/div>Como o SSH funciona?<\/h3>
Se você estiver usando Linux ou Mac, então usar SSH é muito simples. Se você usar o Windows, você precisará utilizar um clienteSSH para abrir conexões desse tipo. O cliente SSH mais popular é o PuTTY.<\/span><\/p> Para usuários de Mac e Linux, abra o seu programa de terminal e siga o procedimento abaixo<\/span>.<\/p> O comando SSH consiste em 3 partes distintas:<\/span><\/p> O comando ssh informa ao sistema que você deseja abrir uma conexão segura e criptografada com outro computador por meio do protocolo Secure Shell.<\/p> No comando, {usuario} <\/strong>representa o nome da conta que você quer acessar — por exemplo, o root<\/strong>, que é o usuário administrador com permissão total para alterar qualquer parte do sistema. Já {host}<\/strong> indica o computador remoto que você quer acessar, podendo ser um endereço IP (como 244.235.23.19<\/strong>) ou um nome de domínio (como www.xyzdomain.com<\/strong>).<\/p> Ao pressionar Enter, o sistema solicitará a senha do usuário especificado. Enquanto você digita, nada aparece na tela, mas a senha está sendo transmitida de forma criptografada pela porta SSH. Depois de inserir a senha e pressionar Enter novamente, a conexão será estabelecida e você verá o terminal remoto.<\/p> Se você quiser saber mais sobre alguns comandos SSH, <\/span>encontre-os aqui<\/span><\/a>.<\/span><\/p> O SSH é usado para gerenciar sistemas remotos aos quais você não tem acesso físico — algo essencial para quem administra um site ou aplicativo hospedado em provedores como a Hostinger, onde a infraestrutura fica fora do seu ambiente local.<\/p> Embora a maioria dos provedores de hospedagem ofereça um painel de controle para gerenciar o servidor, ele costuma ser limitado a tarefas básicas. Para operações mais avançadas, é preciso interagir diretamente com o servidor, o que só é possível usando o terminal remoto por meio do SSH.<\/p> O SSH se destaca entre outros protocolos por causa da criptografia e da segurança que oferece. Isso é fundamental, já que o gerenciamento remoto de servidores envolve o envio de informações sensíveis, como chaves de API e tokens de autenticação.<\/p> Além do acesso remoto, o SSH também permite transferir arquivos com segurança por meio dos protocolos SFTP (Secure File Transfer Protocol)<\/a> e SCP (Secure Copy Protocol). Outra função importante é o redirecionamento de porta, também conhecido como túnel SSH, que permite criar conexões seguras com serviços que normalmente não usam criptografia.<\/p> A vantagem significativa oferecida pelo SSH sobre seu antecessor está no uso da criptografia para transmitir de forma segura, uma informação entre o cliente e o servidor de hospedagem. O host se refere ao servidor remoto que você está tentando acessar, enquanto o cliente é o computador que você está usando para acessar o servidor.<\/span><\/p> O SSH utiliza três tipos de tecnologias de criptografia para proteger essa comunicação:<\/p> A criptografia simétrica é um método em que uma mesma chave secreta<\/strong> é usada tanto para criptografar quanto para descriptografar as mensagens trocadas entre o cliente e o servidor. Ou seja, quem tiver essa chave poderá ler os dados transmitidos.<\/span><\/p> Por isso, esse tipo de criptografia também é conhecido como chave compartilhada<\/strong> ou segredo compartilhado<\/strong>. Normalmente, há apenas uma chave usada por ambas as partes — ou, em alguns casos, um par de chaves em que uma pode ser facilmente calculada a partir da outra.<\/p> Durante uma sessão SSH, a chave simétrica é responsável por criptografar toda a comunicação entre cliente e servidor. Ambos geram essa chave com base em um método acordado, e o valor final nunca é revelado a terceiros.<\/p> A criação dessa chave é feita por meio de um algoritmo de troca de chaves<\/strong>, que torna o processo extremamente seguro. O segredo nunca é transmitido diretamente entre as máquinas — em vez disso, os dois computadores compartilham apenas dados públicos e os utilizam para calcular a chave de forma independente. Mesmo que alguém intercepte esses dados, não será capaz de descobrir a chave, já que o algoritmo usado não é divulgado.<\/p> É importante lembrar que essa chave secreta é exclusiva de cada sessão SSH e é gerada antes mesmo da autenticação do usuário. Depois disso, todos os pacotes trocados entre o cliente e o servidor são criptografados com ela — inclusive a senha digitada no terminal, garantindo que suas credenciais fiquem protegidas de interceptações na rede.<\/p> Existem vários tipos de cifras de criptografia simétrica, como AES (Advanced Encryption Standard)<\/strong>, CAST128<\/strong> e Blowfish<\/strong>. Antes de estabelecer uma conexão segura pela porta SSH, o cliente e o servidor negociam qual cifra será usada, com base nas opções que ambos suportam.<\/p> Por exemplo, se duas máquinas Ubuntu 14.04 LTS se conectarem via SSH, elas usarão aes128-ctr<\/strong> como cifra padrão para proteger a comunicação.<\/p> Diferente da criptografia simétrica, a criptografia assimétrica utiliza duas chaves distintas para criptografar e descriptografar as mensagens: uma chave pública<\/strong> e uma chave privada<\/strong>. Juntas, elas formam o chamado par de chaves público-privado<\/strong>.<\/span><\/p> A chave pública pode ser usada por qualquer pessoa para criptografar uma mensagem, mas apenas o destinatário que possui a chave privada correspondente poderá descriptografá-la — e o contrário também é verdadeiro. Essas chaves são compostas por longas sequências de números e símbolos aparentemente aleatórios, mas estão matematicamente relacionadas por algoritmos complexos.<\/p> Por exemplo, para autenticar o remetente, uma mensagem pode ser criptografada com a chave privada dele. Assim, apenas a chave pública correspondente poderá descriptografá-la, comprovando que a mensagem veio da fonte correta. Todo esse processo acontece de forma automática — não é necessário fazer nada manualmente.<\/p> Apesar do que muitos imaginam, a criptografia assimétrica não é usada para criptografar toda a sessão SSH. Ela atua apenas durante o algoritmo de troca de chaves da criptografia simétrica. Antes de iniciar a conexão segura pela porta SSH, o cliente e o servidor geram pares de chaves temporários (pública e privada) e os utilizam para criar, de forma segura, a chave secreta compartilhada que será usada na comunicação simétrica.<\/p> Depois que essa comunicação segura é estabelecida, o servidor usa a chave pública do cliente para gerar um desafio e enviá-lo de volta. Se o cliente conseguir descriptografar a mensagem corretamente, isso confirma que ele possui a chave privada necessária — e a sessão SSH é iniciada.<\/p> O hashing unidirecional é outra forma de criptografia usada nas conexões SSH. Diferente das técnicas anteriores, ele não é feito para ser descriptografado. Em vez disso, o algoritmo gera um valor único e de tamanho fixo para cada entrada, sem seguir um padrão previsível. Isso torna o processo praticamente impossível de ser revertido.<\/span><\/p> Gerar um hash criptográfico a partir de uma entrada é simples — mas o contrário, descobrir a entrada original a partir do hash, é impossível. Isso significa que, se o cliente possuir a entrada correta, ele pode gerar o hash correspondente e comparar os valores para verificar se está de fato usando os dados certos.<\/span><\/p> O SSH utiliza hashes para verificar a autenticidade das mensagens, por meio dos chamados HMACs (Hash-based Message Authentication Codes). Esse método garante que os comandos transmitidos entre cliente e servidor não sejam alterados durante a comunicação pela porta SSH.<\/p> Durante o processo de configuração da criptografia simétrica, também é escolhido um algoritmo de autenticação de mensagens. A seleção segue a mesma lógica da escolha da cifra de criptografia, como explicado anteriormente.<\/p> Cada mensagem transmitida precisa conter um MAC, que é calculado usando a chave simétrica, o número de sequência do pacote e o conteúdo da mensagem. Esse valor é enviado fora dos dados criptografados, como a parte final do pacote de comunicação, reforçando a segurança da sessão SSH.<\/p> Para garantir uma conexão segura, o SSH usa o modelo cliente-servidor, que autentica os dois sistemas remotos e aplica diferentes técnicas de criptografia para proteger os dados trocados entre eles.<\/span><\/p> Por padrão, o SSH opera na porta TCP 22, embora essa porta SSH possa ser alterada<\/a> se necessário. O servidor fica escutando nessa porta (ou em outra configurada para o SSH), aguardando conexões de entrada. Quando um cliente tenta se conectar, o servidor autentica o usuário e, caso a verificação seja bem-sucedida, abre o ambiente de terminal correspondente.<\/span><\/p> O cliente inicia a conexão SSH com um handshake TCP — um tipo de saudação digital — para estabelecer uma comunicação segura. Durante esse processo, o cliente verifica se a identidade do servidor corresponde aos registros anteriores (armazenados, por exemplo, em um arquivo de chave RSA) e envia suas credenciais para autenticação.<\/span><\/p> Nesse caso, há dois estágios para se estabelecer uma conexão. Primeiro, ambos os sistemas precisam concordar com uma criptografia padrão para proteger as comunicações futuras, e segundo, o usuário precisa autenticar as duas. Se as credenciais se igualarem, então o usuário terá acesso garantido. <\/span><\/p> Ao tentar se conectar, o servidor apresenta os protocolos e versões de criptografia que suporta. Se o cliente tiver suporte aos mesmos, ambos entram em acordo e iniciam a comunicação com o protocolo aceito. Nesse momento, o servidor também envia sua chave pública assimétrica, usada pelo cliente para verificar a autenticidade do host.<\/span><\/p> Depois disso, cliente e servidor executam o algoritmo de troca de chaves Diffie-Hellman<\/a>, que permite gerar uma chave simétrica compartilhada. Essa chave é usada para criptografar toda a sessão SSH.<\/span><\/p> De forma simplificada, o processo funciona assim:<\/span><\/p> Agora que a criptografia de segurança simétrica foi realizada, o usuário precisa ser autenticado.<\/span><\/p> A última etapa antes de conceder acesso por meio do protocolo SSH é a autenticação do usuário. Na maioria dos casos, isso é feito com um nome de usuário e senha. O usuário informa as credenciais, que são transmitidas por um túnel criptografado, impedindo que terceiros as interceptem durante a conexão pela porta SSH.<\/p> Embora as senhas sejam criptografadas, não é o método mais seguro. Isso porque bots automatizados podem usar ataques de força bruta para adivinhar senhas fracas ou padrões comuns e, assim, obter acesso indevido ao servidor. Por esse motivo, a prática mais recomendada é utilizar pares de chaves SSH (SSH Key Pairs).<\/p> Essas chaves funcionam em pares — uma pública e uma privada — e permitem autenticar o usuário sem precisar digitar senha. Elas podem ser geradas diretamente pelo terminal do sistema ou com ferramentas como o PuTTY<\/a>, e depois adicionadas tanto ao cliente quanto ao servidor.<\/p> Depois de configuradas, é possível ativar o login sem senha (passwordless SSH<\/a>), em que o par de chaves substitui completamente a autenticação por senha, oferecendo uma conexão mais prática e segura.<\/p> O protocolo SSH permite gerenciar seus servidores remotos com mais eficiência, garantindo uma conexão segura e contínua. Se você tem um site ou aplicativo hospedado remotamente, dominar essa ferramenta pode economizar tempo e simplificar muito o trabalho diário.<\/p> Como é possível executar comandos diretamente via SSH para alterar diferentes aspectos do servidor, esse método oferece mais flexibilidade do que usar apenas um painel de controle. Além disso, é mais seguro e confiável do que protocolos antigos de acesso remoto, como o Telnet.<\/p> O SSH tem diversas aplicações práticas. Ele pode ser usado em vários ambientes e ajustado de acordo com suas preferências — desde a configuração da porta SSH até a escolha dos métodos de autenticação. Para se familiarizar, o ideal é testar os principais comandos SSH e ver como funcionam na prática.<\/p> Se você é cliente da Hostinger, pode acessar qualquer plano de hospedagem VPS usando o SSH para gerenciar seu site de forma segura. Também é possível utilizar o terminal do navegador<\/strong>, que oferece uma experiência semelhante à linha de comando SSH diretamente no seu navegador, sem precisar instalar nada.<\/p>\n","protected":false},"excerpt":{"rendered":" O SSH, ou Secure Shell, é um protocolo criptografado usado para acessar e gerenciar sistemas remotos pela internet, como um servidor. Ele funciona de forma parecida com o Telnet, mas adiciona uma camada de segurança que autentica o host e protege a transferência de dados. Na prática, o SSH permite que o computador local acesse […]<\/p>\nssh {usuario}@{host}<\/pre>Por que usar SSH?<\/h3>
Quais são as técnicas de criptografia usadas no SSH?<\/h2>
\n
Criptografia simétrica<\/h3>
![\"criptografia-simetrica-ssh-hostinger\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2017\/08\/criptografia-simetrica-ssh-hostinger.jpg\/public\")
<\/figure><\/div>Criptografia assimétrica<\/h3>
![\"criptografia-assimétrica-hostinger\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2017\/08\/criptografia-assim%C3%A9trica-hostinger.jpg\/public\")
<\/figure><\/div>Hashing<\/b><\/h3>
![\"ssh-tutorial-hashing-hostinger\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2017\/08\/ssh-tutorial-hashing-hostinger.jpg\/public\")
<\/figure><\/div>Como o SSH usa técnicas de criptografia para proteger conexões?<\/b><\/h2>
![\"ssh-cliente-servidor-hostinger\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2017\/08\/ssh-cliente-servidor-hostinger.jpg\/public\")
<\/figure><\/div>\n
Como o SSH autentica usuários e garante o acesso seguro?<\/h2>
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/public\")
<\/a><\/figure>Principais pontos<\/h2>