Aula 1 - DSBD (Data Science Banco de Dados)
Alessandro Elias
12/04/2019
1
Acesso remoto
Para esta primeira aula observe a seguinte topologia de rede simplificada na Figura 1. Nesta to-pologia vocˆe ter´a que fazer acesso a sua ´area de trabalho (home) na servidora dsbd.c3sl.ufpr.br, atrav´es do protocolo Secure Shell (ssh) por chave. Utilizando estas credencias com chave (no qual vocˆe ir´a gerar), vocˆe deve executar os seguintes exerc´ıcios abaixo:
Figura 1: Topologia da rede
Primeiro o que ´e ssh?
Secure Shell (SSH) ´e um protocolo de rede criptografado para opera¸c˜ao de servi¸cos de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplica¸c˜ao conhecido ´e para login remoto de usu´arios a sistemas de computadores. [1]
Para acessar sua ´area de trabalho e completar os exerc´ıcios vocˆe deve seguir os seguintes passos (troque onde vocˆe ver <seu usu´ario> por usu´ario assinalado, sem < >, veja abaixo):
Seu usu´ario e senha na servidora dsbd.c3sl.ufpr.br ´e: Usu´ario: userhX
(onde X ´e n´umero da etiqueta da m´aquina onde voc^e est´a sentado); Senha: 123mudar_hX
aqui novamente ´e o mesmo X.
1. Criar chave ssh.
Como primeira tarefa ´e criar um par de chaves para fazer o acesso remoto via ssh, de seu computador (vocˆe na Figura 1, lab12) para sua ´area de trabalho (home) na servidora dsbd.c3sl.ufpr.br. Para executar esta tarefa siga os seguintes passos: Execute o seguinte comando em um terminal para gerar o par de chaves, p´ublica e privada. (A chave privada deve-se guardar “a sete chaves”, ningu´em deve ter acesso, exceto o dono.)
OBS.: observe que se vocˆe j´a possui um arquivo com este nome no diret´orio ˜/.ssh/id rsa vocˆe ser´a notificado se deseja sobrescrevˆe-lo. Caso deseje manter sua chave anterior, de um
outro nome para o arquivo, com tudo lembre que o ssh n˜ao ira identificar o arquivo fora do padr˜ao (nome padr˜ao ´e id rsa ), vocˆe ter´a que passar explicitamente na linha de comando para utilizar esta chave que vocˆe renomeou.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/<seu usu´ario>/.ssh/id_rsa):
confirme pressionado enter para salvar no lugar padr˜ao sugerido.
Enter passphrase (empty for no passphrase):
cadastre sua nova senha da sua chave; repita quando solicitado
Enter same passphrase again:
vocˆe dever´a ver a seguinte mensagem:
The key fingerprint is: SHA256: ...
isto significa que vocˆe gerou seu par de chaves com sucesso, confira com o seguinte co-mando:
$ ls -l ~/.ssh/id_rsa*
voc^e dever´a ver a seguinte sa´ıda:
-rw--- 1 h61 h61 1766 Apr 12 11:01 /home/<seu usu´ario>/.ssh/id_rsa -rw-r--r-- 1 h61 h61 390 Apr 12 11:01 /home/<seu usu´ario>/id_rsa.pub
O arquivo id rsa ´e sua chave privada, id rsa.pub ´e sua chave p´ublica, esta ´ultima vocˆe pode passar para qualquer pessoa, um administrador de um servidor, por ex., usar´a esta chave para cadastrar seu acesso a um servidor.
2. Cadastrar sua chave p´ublica na sua ´area de trabalho na servidora dsbd.
Esta chave foi gerada no passo 1. Cadastre esta chave p´ublica (arquivo id rsa.pub) na servidora dsbd.c3sl.ufpr.br.
Para tal, copie sua chave p´ublica a partir do seu computador do lab12 (vocˆe Figura 1) para a servidora dsbd.c3sl.ufpr.br, com o seguinte comando: (Somente a chave p´ublica, lembre a privada ´e sua e intransfer´ıvel):
$ scp ~/.ssh/id_rsa.pub <seu usu´ario>@dsdb.c3sl.ufpr.br:
The authenticity of host ’dsdb.c3sl.ufpr.br (200.236.31.192)’ can’t be established. ECDSA key fingerprint is SHA256:0KeG ...
Are you sure you want to continue connecting (yes/no)? yes
Este comando ir´a copiar o arquivo id rsa.pub que est´a na sua are´a de trabalho do Dinf. para a servidora dsbd.c3sl.ufpr.br. Entre yes; key fingerprint ´e um mecanismo de segu-ran¸ca do ssh. Vocˆe dever´a ver a seguinte mensagem, e o prompt para a senha:
Este aviso somente ser´a dado no primeiro acesso a uma servidora. Entre com sua senha conforme mencionado na introdu¸c˜ao. Se vocˆe vˆe a seguinte mensagem:
id_rsa.pub 100% 391 324.7KB/s 00:00
vocˆe copiou com sucesso sua chave p´ublica. Este arquivo deve estar na sua ´area de trabalho (home) dentro da servidora dsbd.c3sl.ufpr.br.
O que acabamos de fazer ´e usar o comando scp que significa Secure Copy, no qual utiliza o protocolo ssh, para copiar sua chave p´ublica para o servidor de forma segura, afinal o canal ´e criptografado. Observe que este arquivo poderia ser transferido por qualquer meio, como: e-mail, chats e outros.
O pr´oximo passo ´e cadastrar a chave p´ublica. Para isto, vamos fazer o login na servidora dsbd.c3sl.ufpr.br por senha, e ent˜ao cadastrar o arquivo id rsa.pub que acabamos de copiar para l´a; execute o seguinte comando a partir de um terminal de sua m´aquina do lab12:
$ ssh <seu usu´ario>@dsbd.c3sl.ufpr.br
<seu usu´ario>@dsbd.c3sl.ufpr.br’s password:
vocˆe ver´a o prompt para senha (entre com sua senha conforme introdu¸c˜ao), se vocˆe entrou com a senha correta, vocˆe ver´a a seguinte mensagem e prompt de comando dentro da servidora dsbd.c3sl.ufpr.br, (observe que a mensagem aqui foi truncada):
Linux dsdb 4.20.10-minmvs #51 SMP Fri Feb 15 08:17:42 -02 2019 x86_64
The programs ...
<seu usu´ario>@dsdb:~$
Se ´e esta a mensagem que vocˆe vˆe, vocˆe esta logado na servidora dsbd.c3sl.ufpr.br, este comando (ssh) ´e quem faz acesso remoto.
Pr´oximo passo, iremos cadastrar a chave que acabamos de copiar pelo comando scp. Para tal execute o seguinte comando (execute o comando abaixo, somente se vocˆe conseguiu fazer o login na servidora dsbd.c3sl.ufpr.br):
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
Este comando usa cat, lˆe um arquivo, e estamos redirecionado sua sa´ıda padr˜ao (atrav´es do operador >>), para o arquivo ˜/.ssh/authorized keys, ou seja, estamos concatenado o conte´udo do ˜/.ssh/authorized keys com a nova chave.
Pronto, sua chave foi cadastrada. Para testar, abra um terminal a partir de seu compu-tador do lab12 (vocˆe Figura 1) e execute o seguinte comando:
$ ssh <seu usu´ario>@dsbd.c3sl.ufpr.br
Enter passphrase for key ’/home/<seu grupo>/<seu usu´ario>/.ssh/id_rsa’:
desta vez vocˆe ver´a um prompt de senha diferente, pois agora a passphrase, ´e sua senha da chave que cadastrou no passo 1, e n˜ao a senha da introdu¸c˜ao, se suas credenciais estiverem corretas vocˆe dever´a ver o prompt abaixo.
Linux dsdb 4.20.10-minmvs #51 SMP Fri Feb 15 08:17:42 -02 2019 x86_64
The programs ...
<seu usu´ario>@dsdb:~$
se vocˆe vˆe o prompt como acima, vocˆe logou com sucesso.
3. Crie dois t´uneis interligando-os, a partir da sua m´aquina do lab12 para a servidora dsbd, e da dsbd at´e a createiso.
Nesta tarefa vocˆe deve acessar a p´agina da web que esta hospedada na servidora
http://createiso.c3sl.ufpr.br, observe que se vocˆe tentar acessar pelo seu navegador, esta URL, seu navegador ficar´a esperando a resposta at´e o timeout, pois os computadores do lab12 n˜ao possuem acesso direto a este servidor, por´em a servidora dsbd possui. Ent˜ao como soluciono este problema? Uma das resposta ´e este exerc´ıcio, iremos criar um t´unel ssh, que ir´a passar pela servidora dsbd, para chegar at´e a servidora createiso.c3sl.ufpr.br, observe que na topologia da Figura 1 ´e o ´unico caminho para chegar at´e l´a. (neste enunciado quando nos referimos a servidora dsbd, apenas n˜ao estamos qualificando com o nome completo dsbd.c3sl.ufpr.br, mas ´e a mesma servidora).
Vamos criar o t´unel, para isto execute o seguinte comando a partir de um terminal da sua m´aquina do lab12:
$ ssh -L 8080:localhost:8080 <seu usu´ario>@dsbd.c3sl.ufpr.br
Enter passphrase for key ’/home/<seu grupo>/<seu usu´ario>/.ssh/id_rsa’:
Entre com a senha da sua chave. Caso vocˆe esteja vendo o prompt dentro da servidora dsbd, vocˆe criou com sucesso a primeira parte do t´unel. Este comando cria um t´unel da sua m´aquina do lab12 at´e a servidora dsbd, o parˆametro -L ´e respons´avel por isso, este faz um bind (deixa a porta esperando conex˜oes) na porta local 8080 na interface loopback, at´e a interface loopback remota (dsbd) na porta local remota (dsbd) 8080, passando por dentro do canal ssh at´e a servidora dsbd.c3sl.ufpr.br, ou seja, um t´unel.
A partir do prompt da servidora dsbd iremos ligar a porta local 8080, cuja conex˜ao vem de sua m´aquina do lab12 (t´unel criado no passo anterior) at´e a createiso.c3sl.ufpr.br, mas agora na porta 80, na qual est´a o servi¸co http. Execute o seguinte comando:
$ ssh -L 8080:localhost:80 <seu usu´ario>@createiso.c3sl.ufpr.br <seu usu´ario>@createiso.c3sl.ufpr.br’s password:
Entre com a senha conforme introdu¸c˜ao; vocˆe ver´a o prompt de comando dentro da ser-vidora createiso.c3sl.ufpr.br, como abaixo:.
Linux createiso 4.20.10-minmvs #51 SMP Fri Feb 15 08:17:42 -02 2019 x86_64
The programs ...
<seu usu´ario>@createiso:~$
Pronto, agora vocˆe possui conex˜ao “direta” (passando pelo t´unel) com o servi¸co http que est´a hospedado na servidora createiso.
Como eu testo?
Abra seu navegador a partir da maquina do lab12, digite a URL, localhost:8080. Esta requisi¸c˜ao far´a com que passe por dentro do t´unel at´e a servidora createiso.c3sl.ufpr.br.
4. Troque chave p´ublica com o colega ao seu lado, de forma a vocˆe ter acesso a ´area do seu colega e ele a sua.
Esta tarefa consiste em trocar chaves p´ublicas com o colega ao lado, permitindo acesso cruzado, ou seja, eu dou acesso a minha ´area de trabalho ao meu colega ao lado, e este mesmo colega da acesso a ´area de trabalho dele. Escolha a ferramenta que deseja para trocar as chaves, e autorize o acesso seguindo o passo 2.
5. Fa¸ca o download do arquivo id rsa a partir da sua m´aquina do lab12, cujo arquivo se encontra hospedado na servidora createiso.c3sl.ufpr.br utilizando o t´unel criado no passo 3.
Esta ´ultima tarefa consiste em obter um arquivo que esta hospedado no servi¸co http na servidora createiso.c3sl.ufpr.br, este arquivo ´e a chave p´ublica de ssh, no qual vocˆe deve obter atrav´es do comando wget a partir da m´aquina do lab12, ou seja, deve passar pelo t´unel.
Nesta tarefa execute o seguinte comando para obter o arquivo id rsa.pub (com o t´unel aberto):
$ wget http://localhost:8080/keys/id_rsa.pub
vocˆe dever´a receber a seguinte sa´ıda do comando:
--2019-04-12 16:12:13-- http://localhost:8080/keys/id_rsa.pub Resolvendo localhost (localhost)... 127.0.0.1
Conectando-se a localhost (localhost)|127.0.0.1|:8080... conectado. A requisi¸c~ao HTTP foi enviada, aguardando resposta... 200 OK
Tamanho: 390 [application/octet-stream] Salvando em: \id_rsa.pub"
id_rsa.pub 100%[==================>] 390 --.-KB/s in 0s
2019-04-12 16:12:13 (35.5 MB/s) - \id_rsa.pub" salvo [390/390]
o arquivo id rsa.pub deve estar no seu diret´orio corrente, se vocˆe est´a vendo uma mensa-gem parecida como acima (as estat´ısticas de download podem variar), vocˆe fez o download via wget.
Agora cadastre esta chave na sua ´area de trabalho, ao final desta aula, ser´a executado um script que ir´a tentar logar na sua ´area de trabalho, caso o login seja afirmativo, vocˆe conseguiu concluir todas as tarefas.
