Criptografia Assimétrica<\/b><\/h3> Ao contrário da criptografia simétrica, a criptografia assimétrica usa duas chaves separadas para criptografia e descriptografia. Essas duas chaves são conhecidas como chave-pública e chave-privada. Juntas, as chaves são conhecidas como pública-privada e formam um par de chaves.<\/span><\/p>\n
A chave pública, como o próprio nome sugere, é aberta, distribuída e compartilhada com todas as partes. A relação entre duas chaves é extremamente complexa: uma mensagem é criptografada por uma chave pública, e pode ser decriptografada pela mesma chave privada. Essa uma relação de uma via que dá sentido a chave pública em próprias mensagens, mas não pode ser decodificada pela chave privada.<\/span><\/p>A chave privada precisa ser renomeada como privada para a conexão ser segura, e ninguém deve saber disso. A força de toda a conexão reside no fato de que, a chave privada nunca é revelada, pois é o único componente capaz de descriptografar mensagens que foram criptografadas usando sua própria chave.<\/span><\/p>Portanto, qualquer parte com a capacidade de descriptografar mensagens publicamente assinadas deve possuir a chave privada correspondente. Ao contrário da percepção geral, a criptografia assimétrica não é usada para criptografar toda a sessão SSH. Em vez disso, ela só é usada durante o algoritmo de troca de chaves de criptografia simétrica.<\/span><\/p>Antes de iniciar uma conexão segura, ambas as partes geram pares de chaves público-privadas temporárias e compartilham suas respectivas chaves privadas para produzir a chave secreta compartilhada.<\/span><\/p>Uma vez que uma comunicação simétrica segura for estabelecida, o servidor usa a chave pública dos clientes para gerar, testar e transmitir ao cliente para autenticação. Se o cliente conseguir descriptografar com sucesso a mensagem, isso significa que ela contém a chave privada necessária para a conexão. Então, a sessão SSH começa.<\/span><\/p>Hashing<\/b><\/h3> One-way hashing é mais uma forma de criptografia usada em conexões seguras de <\/span>Shell<\/span><\/i>. As funções do one-way-hash diferem das duas formas de criptografia acima mencionadas, no sentido de que elas nunca devem ser descriptografadas.<\/span><\/p>Eles geram um valor exclusivo, um sentido único de comprimento fixo para cada entrada que não mostra nenhuma tendência clara que possa ser explorada. Isso torna praticamente impossível de ser feita a reversão.<\/span><\/p>\n
É fácil gerar uma criptografia <\/span>hash<\/span><\/i> vindo de uma porta de entrada, mas é impossível gerar uma entrada a partir de um hash. Isso significa que, quando um cliente determina uma entrada correta, ele pode gerar uma criptografia <\/span>hash<\/span><\/i>, comparar o valor e verificar onde fica a entrada correta.<\/span><\/p>O SSH usa <\/span>hashes<\/span><\/i> para verificar a autenticidade das mensagens. Isso é feito usando os códigos de autenticação de mensagens baseados em Hash, um comando específico não utilizado por mais ninguém. Enquanto o algoritmo criptografado está sendo selecionado, uma mensagem de autenticação é também selecionada.<\/span><\/p>Este trabalho é parecido com o da seleção de cifras, visto na seção de criptografia simétrica. Esta mensagem transmitida precisa conter um MAC, que é calculado usando uma chave simétrica, uma pacote sequencial numérico e de mensagens de conteúdo. É enviado para fora de forma simétrica, com dados criptografados em uma sessão de pacote de comunicação. <\/span><\/p>Entendendo Diferentes Técnicas de Criptografia<\/b><\/h2> O modo de trabalho de SSH utiliza um modelo de cliente-servidor para autenticar com segurança dois sistemas remotos e codificar os dados que passam entre eles. <\/span><\/p>O SSH opera em portas-padrão 22 TCP (isso pode ser mudado quando necessário). O servidor captura as informações pela porta 22 (ou outra porta assinada SSH) para receber as conexões.<\/span><\/p>\n
O cliente precisa começar a conexão SSH inicializando o TCP com o servidor, por uma conexão segura simétrica, verificando de onde aparece a identidade previamente gravada no servidor (tipicamente gravada em uma chave de arquivo RSA) e apresentando as credenciais requeridas e autenticadas pela conexão.<\/span><\/p>Nesse caso, há dois estágios para se estabelecer uma conexão. Primeiro, ambos os sistemas precisam concordar com uma criptografia padrão para proteger as comunicações futuras, e segundo, o usuário precisa autenticar as duas. Se as credenciais se igualarem, então o usuário terá acesso garantido. <\/span><\/p>Negociando a Sessão de Criptografia<\/b><\/h2> Quando um cliente tenta conectar ao servidor via TCP, o servidor apresenta a criptografia de protocolos e versões respectivas de suporte. Se o cliente tiver aceito um par de protocolos e a versão, for de comum acordo, a conexão iniciará com a aceitação do protocolo. O servidor usará uma chave pública assimétrica com o cliente que irá verificar a autenticidade da hospedagem. <\/span><\/p>Uma vez verificada e estabelecida, as duas partes usam o que é conhecido como <\/span>Chave de Algoritmo de Mudança Diffie-Hellman<\/span><\/i> para criar uma chave simétrica.<\/span><\/p>Este algoritmo permite que tanto o cliente como o servidor compartilhem a chave criptografada que será usada para realizar a sessão de comunicação. Aqui, segue como o algoritmo funciona em nível básico:<\/span><\/p>\nTanto o cliente como o servidor concordam na utilização de um número primário extenso, do jeito que não haja nenhum fator em comum. Esse primeiro valor de número é também conhecido como <\/span>seed value<\/b>, ou valor inicial.<\/span><\/li>\n\n\n\nEm seguida, as duas partes concordam em um mecanismo de codificação comum para gerar mais um padrão de valores que manipulam os valores iniciais e os algoritmos na raiz. Estes mecanismos são também conhecidos como AES (Padrão de Criptografia Avançada). <\/span><\/li>\n\n\n\nAmbas as partes geram de forma independente um número primário. Isso é usado na interação de chaves privadas secretas.<\/span><\/li>\n\n\n\nEsta nova chave privada é gerada com um número compartilhado e a criptografia de um algoritmo (e.g. AES), é usada para computar uma chave pública distribuída a outro computador. <\/span><\/li>\n\n\n\nAs partes então usam uma chave privada personificada, a chave pública compartilhada da outra máquina e o número original para criar uma chave compartilhada final. Esta chave é calculada de forma independente por ambos os computadores, mas criará a mesma chave de criptografia em ambos os lados.<\/span><\/li>\n\n\n\nAgora que ambos os lados tem uma chave compartilhada, é possível criar uma criptografia simétrica para todas a sessão de SSH. A mesma chave pode ser usada para criptografar e descriptografar mensagens (leia: criptografia simétrica na seção). Agora que a criptografia de segurança simétrica foi realizada, o usuário precisa ser autenticado.<\/span><\/li>\n<\/ol>Autenticando o Usuário<\/b><\/h2> Este é o estágio final antes do usuário obter suas credenciais de acesso ao servidor de forma autenticada.<\/span> Para isto, a maioria dos usuários de SSH utilizam uma senha.<\/span><\/p>O usuário precisa colocar a senha e o nome de usuário. Essas credenciais utilizam de um túnel criptrografado simétrico, então não há chance de ser capturado por terceiros.<\/span><\/p>Dessa maneira, as senhas são criptografadas, mas mesmo assim, não é recomendado utilizar conexões não seguras. Isto ocorre porque muitos robôs podem simplesmente utilizar facilmente senhas padrões e conseguir acesso a sua conta. Assim, recomendamos a utilização do pares de chave SSH. <\/span><\/p>Há um padrão de chaves assimétricas usadas para autenticar o usuário de forma que não precise se colocar nenhuma senha.<\/span><\/p>Conclusão<\/b><\/h2> Ao obter uma compreensão mais profunda do funcionamento do SSH ajuda os usuários nos aspectos de segurança desta tecnologia. A maioria das pessoas considera este processo extremamente complexo e incompreensível, mas é muito mais simples do que a maioria das pessoas pensa.<\/span><\/p>Se você está se perguntando quanto tempo demora um computador para calcular um processo de criptografia e descriptografia, e autenticar um usuário, bem…isso acontece em menos de um segundo. Na verdade, o tempo máximo é gasto na transferência de dados pela Internet.<\/span><\/p>Esperamos que este tutorial do SSH o tenha ajudado a ver a maneira como diferentes tecnologias podem ser agrupadas para criar um sistema robusto, no qual cada mecanismo tem um importante para desempenhar. Além disso, agora você sabe porque a <\/span>Telnet<\/span><\/i> tornou-se uma coisa do passado assim que <\/span>SSH<\/span><\/i> surgiu.<\/span><\/p>Para mais tutoriais do Linux, certifique-se de verificar nossa seção de tutoriais do VPS.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"Você provavelmente já ouviu falar do SSH, já que ele é um jargão frequentemente usado na internet quando se trata de qualquer coisa relacionada à segurança cibernética. Entretanto, é comum as pessoas se sentir sobrecarregadas na hora de aprender sobre o que é o SSH e como ele funciona. Neste tutorial, vamos cobrir o básico […]<\/p>\n
Read More…<\/a><\/p>\n","protected":false},"author":78,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"%title%","rank_math_description":"Este tutorial de SSH mostra como o SSH funciona, al\u00e9m das metodologias usadas pelo protocolo que oferece um m\u00e9todo seguro de acesso remoto.","rank_math_focus_keyword":"SSH","footnotes":""},"categories":[7336],"tags":[5093,4852,4839,4893,4836],"class_list":["post-6488","post","type-post","status-publish","format-standard","hentry","category-ssh","tag-capsula-de-seguranca","tag-linux","tag-servidor","tag-ssh","tag-vps"],"hreflangs":[{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/como-funciona-o-ssh","default":1},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/como-funciona-o-ssh","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/6488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/comments?post=6488"}],"version-history":[{"count":12,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/6488\/revisions"}],"predecessor-version":[{"id":39716,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/6488\/revisions\/39716"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/media?parent=6488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/categories?post=6488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/tags?post=6488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/Linux-cheat-sheet-BR-1024x283.png\")
<\/a><\/figure>![\"como-ssh-funciona-hostinger\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2017\/08\/como-ssh-funciona-hostinger1.jpg\")
<\/figure><\/div>![\"criptografia-simetrica-ssh-hostinger\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2017\/08\/criptografia-simetrica-ssh-hostinger.jpg\")
<\/figure><\/div>![\"\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2023\/02\/BR-Web-hosting_in-text-banner-1024x300.png\")
<\/a><\/figure>![\"criptografia-assimétrica-hostinger\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2017\/08\/criptografia-assim%C3%A9trica-hostinger.jpg\")
<\/figure><\/div>![\"ssh-tutorial-hashing-hostinger\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2017\/08\/ssh-tutorial-hashing-hostinger.jpg\")
<\/figure><\/div>![\"ssh-cliente-servidor-hostinger\"](\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2017\/08\/ssh-cliente-servidor-hostinger.jpg\")
<\/figure><\/div>