Linux

Aula IV

Semana de Calouros 2025

Login: linux25X (X: 1-150)

Senha: Linux25#X

​

2025

Relembrando…

Comandos

• touch - atualiza data de acesso ou cria novo arquivo
• rm - remove arquivo/diretório
• mv [arquivo] [destino] - move arquivo/diretório
• man - mostra o manual do comando
• cp - copia arquivo/diretório
• less - lê o arquivo de forma interativa
• cat - concatena e imprime o conteúdo do arquivo
• sudo - usa os poderes do super usuário

Recomendações de programas

1.

Navegadores Web

Firefox

Chromium

Qutebrowser

Multimídia

VLC

Vídeos e músicas

Eye of GNOME

Imagens

sxiv

Imagens

Gerenciadores de arquivos

LF

​

Terminal

Files for GNOME

Gráfico

Nemo

Gráfico

Office documentos, planilhas e apresentações

LibreOffice

WPS

Google Docs

​

​

Pesquise sobre o Latex!

Lista de aplicações

​

wiki.archlinux.org/title/List_of_applications

Secure Shell

2.

Criptografia

• Criptografia é uma área de estudo que visa desenvolver algoritmos para codificar mensagens de forma que sua transmissão seja segura em qualquer meio, i.e., apenas o destino consiga lê-la assim como o destinatário tenha garantia da origem da mensagem
• Algoritmos de criptografia são utilizados nos mais diversos sistemas computacionais, e.g., sistemas bancários, https e ssh
• 💡 Pesquise sobre criptografia simétrica e assimétrica

ssh secure shell

​

​

• O Secure Shell é um protocolo de rede criptografado, sendo seguro para utilizar em redes públicas (não seguras)
• É um protocolo TCP/IP na camada de aplicação, i.e., a mais alta
• Com o ssh, é possível fazer login em uma máquina remota, assim, tendo acesso a um shell naquele computador
• Utiliza a criptografia de chave pública, um algoritmo assimétrico
• Além de abrir um shell em máquinas remotas, é possível, também, mover arquivos entre os computadores
• 💡 Pesquise sobre o OpenSSH e criptografia de chave pública

Criptografia de chave pública

​

• Uma chave pode ser aplicada numa mensagem, transformando ela numa mensagem criptografada (ex: olá mundo -> ahsdhajjnwbjb1io2ji0wvevji0ih0)
• Para recuperar a mensagem original, é preciso aplicar uma outra chave, que faz o processo reverso (descriptografia)
• Na criptografia de chave pública, cada pessoa tem duas chaves: uma chave pública (pode ser divulgada) e uma chave privada (deve ser guardada em segredo)
• Essas chaves fazem o processo reverso da outra: se aplicarmos a chave privada da pessoa numa mensagem criptografada com a chave pública dela, conseguimos recuperar a mensagem original, e vice-versa

Criptografia de chave pública

• Utilização para assinar mensagens

Criptografia de chave pública

​

• Utilização para criptografar mensagens

Alice

Bob

Hello!

Bob’s public key

hsha9bvwkoje

Bob’s private key

Hello!

Criptografia de chave pública

​

• Utilização para criptografar e assinar mensagens

Alice

Bob

Hello!

Bob’s public key

hsha9bvwkoje

Alice’s private key

ah9dqh94

Bob

ah9dqh94

Alice’s public key

hsha9bvwkoje

Bob’s private key

Hello!

ssh secure shell

​

• A partir de uma shell local, cria outra shell em outra máquina de forma remota
• comando: ssh <user>@<endereço>
• conecta na porta 22 (TCP)

​

​

• As principais máquinas do DInf
• macalan - servidora de uso geral
• orval - servidora para processamento que utiliza muitos recursos
• cpu1 e cpu2 - servidoras para processamento genérico

Primeiro�acesso

scp secure file copy

​

​

• Copia um arquivo local para uma máquina remota
• comando: scp <arquivo> <user>@<endereço>:<caminho>

​

• Copia um arquivo remoto para a máquina local
• comando: scp <user>@<endereço>:<caminhoDoArquivo> <destinoLocal>

​

• Busque usar caminhos absolutos ao executar o scp, vai te evitar problemas

Configuração do SSH

3.

config

• Pode-se criar o arquivo ~/.ssh/config, contendo configurações gerais ou para determinados hosts
• Por exemplo, caso você tenha que dar ssh na máquina com IP 200.17.202.3, é possível adicionar um alias, para que não seja necessário digitar o IP em toda conexão
• No DInf, para acessar qualquer uma das máquinas dos labs é necessário antes acessar a macalan
• Para contornar isso, é possível descrever uma máquina do lab no arquivo config, adicionando um ProxyJump na macalan, desta forma, irá automaticamente se conectar à maquina desejada

config

authorized_keys

• Pode-se adicionar uma lista de chaves públicas permitidas no host em ~/.ssh/authorized_keys
• Assim, ao utilizar o ssh no host utilizando o par de chaves cuja pública está no authorized_keys do destino, não será necessário digitar a senha do usuário, apenas a passphrase da chave privada, se houver

Exercício surpresa!!

​

• O que estes comandos fazem?
• sudo apt install curl
• chmod g+r -R <dir>/
• rm {1..10}
• tar -czvf <dir>.tar.gz <dir>/

Criando chaves ssh

4.

Criando chaves ssh

• Para criar um par de chaves (pública e privada) ssh, utiliza-se o comando ssh-keygen

​

​

ssh-keygen -t ed25519 -C "your_email@example.com"

​

Algoritmo de criptografia

E-mail

Criando chaves ssh

Algoritmo de criptografia

E-mail

Criando chaves ssh

• Os arquivos das chaves serão criados no diretório ~/.ssh por padrão, com a chave pública possuindo a terminação “.pub”
• A chave privada deve ser guardada com segurança, caso uma pessoa tenha acesso a ela e esta não foi encriptada com uma passphrase, poderá utilizá-la para acessar máquinas que não deveria
• Se foi encriptada, é preciso saber a passphrase para usá-la

Criando chaves ssh

• Exemplo de conteúdo das chaves pública e privada, respectivamente

sshfs

5.

mount & umount

• Monta dispositivos (USB, HD externo, etc.) em um diretório para poder acessar os arquivos
• Lembre-se, os dispositivos são representados como arquivos em /dev
• Ex:
• mkdir pendrive && mount /dev/sda1 pendrive
• Geralmente, os SOs montam automaticamente
• Após a utilização, por segurança, deve-se desmontar o dispositivo
• Ex:
• umount pendrive && rmdir pendrive

sshfs

• Monta diretórios remotos de outras máquinas na máquina local
• comando: sshfs <user>@<endereço>:<caminhoRemoto> <diretórioAlvo>

​

• Use fusermount para desmontar o diretório
• comando: fusermount -u <diretoŕio>

Comandos legais do ssh

6.

Comandos utilizados durante o ssh

• whoami - mostra o nome do usuário no sistema
• hostname - mostra o nome do sistema
• who - mostra quem mais está conectado no sistema
• finger - mostra os detalhes de um usuário no sistema

Exercício surpresa!!

​

• O que estes comandos fazem?
• rm ./*.csv
• ls -l | grep ^d | awk '{print $NF}'
• less <arquivoDeTexto>
• du -hc <dir>

Exercício em sala

7.

Exercício

1. Crie um arquivo com o nome da sua máquina (ex: h10) na sua home
2. Dê permissão de leitura para os outros usuários (man chmod)
3. Use scp para copiar o arquivo gerado da máquina do colega ao lado
4. Copie o arquivo para a máquina do colega ao lado usando SCP

Exercício

​

$ wget https://www.inf.ufpr.br/dlpg21/linux/misterio.tar.gz

$ tar -xvf misterio.tar.gz

Avalie a aula

forms.gle/HW79o4aqmBqwEXdf7

​

​

​

​

​

Conta como presença!

​

Obrigado!

Obrigado!

pet.inf.ufpr.br

pet@inf.ufpr.br

@petcompufpr