SSH é um protocolo de rede, criado inicialmente em 1995, e que permite que dados sejam trocados entre 2 computadores. Desde o início da internet estão disponíveis várias implementações de protocolos de rede com a mesma finalidade, sedo o principal o TELNET. O SSH se diferencia destes pois a comunicação é criptografada, o que permite que os dados mantenham sua integridade e confiabilidade.
Incialmente o SSH era usado para entrar em outro computador e executar comandos neste. Um administrador de rede geralmente usa muito o SSH para se conectar a servidores, devido a segurança que proporciona. Com o tempo as implementações de SSH começaram a ganhar novas funcionalidades, como tunelamento, permitindo entre outras coisas a transferência de arquivos e o que mais nos interessa, o fowardig de portas TCP.
Um cliente SSH, que roda no seu computador, é usado para acessar um servidor remoto SSH.
Se o servidor remoto estiver na Internet Livre, servirá como ponte entre esta e seu computador. Os dados que passam pelo túnel criado pelo seu computador e o servidor são criptografados, e portanto o conteúdo não pode ser identificado, evitando assim o Traffic Shaping. Além disso, se quem pedir à Internet Livre as páginas for o servidor remoto, o proxy não pode filtrar o pedido. Mas o proxy ainda funciona como grande barreira para conseguir a conexão com o servidor SSH remoto.
O servidor SSH, como visto no artigo anterior, usa a porta 22 para se comunicar. Em uma rede corporativa a porta 22 provavelmente está bloqueada. Somente a porta do proxy, 8080, está aberta. Para conseguir se conectar ao servidor SSH remoto, teremos que ir até o proxy na porta 8080 e fazer com que este mande para frente o pedido de se conectar à porta 22 do servidor SSH remoto.
Na maior parte dos casos esta não é uma tarefa trivial. O proxy geralmente é configurado para não mandar pacotes para portas diferentes que a porta 80. O pedido chega na porta 8080 do proxy e ele o envia para porta 80 na Internet livre. Há uma grande excessão, que é a porta 443.
A porta 443 é a porta usada para conexão em sites seguros. É a porta que é utilizada com o protocolo HTTPS, aquele que coloca um cadeado na parte de baixo do seu navegador, que é usada para sites de bancos, sites de compras, e mesmo alguns webmails que levam segurança da informação a sério. A porta 443 é usada para transferir dados seguros, CRIPTOGRAFADOS, e o proxy não pode julgar seu conteúdo. Se seu servidor proxy não direcionar seus pedidos de conexão para a porta 22, certamente ele direcionará para a porta 443. É batata!
O grande truque é conseguir se conectar ao servidor SSH remoto. Depois, tudo fica mais fácil.
Máquinas Windows não tem um programa cliente SSH instalado por padrão. A melhor opção é o putty. Falaremos dele mais na frente. Ele é nossa principal ferramente para chegar na Internet Livre. Mas agora é preciso ter acesso a ela!
Como acho um servidor SSH onde me conectar?
Esse é o próximo artigo!