Como usar o SSH
Usar o SSH é extremamente fácil. É só executar de um terminal o comando:

Onde:

usuário é o nome do usuário (”login”) no servidor. Ex.: ra123456

servidor é o nome do servidor ao qual deseja conectar. Ex.: tigre.ic.unicamp.br

Você também pode especificar outras opções, olhe a página manual do ssh.

Usando chaves como método de autenticação
Ficar digitando a senha toda vez que você vai utilizar o SSH é extremamente desconfortável, além de menos seguro que o método de chaves, o qual listaremos agora. O SSH pode utilizar-se do conceito de Chave Pública e Privada para fazer sua autenticação remota, para isso você tem que gerar seu par de chaves:

Onde o tipo_chave pode ser:

rsa1 Esta é a 1^a versão da RSA, é mais insegura mas é o tipo de chave utilizada pelos servidores do IC
rsa 2^a versão da RSA, segura.
dsa 2^a versão da DSA, segura.

Para as diferenças entre a RSA e DSA, vide http://www.casamirador.com/sabbott/DSS%20v.%20RSA.html

Atenção 1: se você quer usar chaves com o intuito de não precisar digitar senha, então sua “passphrase” deve ser vazia! (somente tecle enter).

Atenção 2: Fique avisado que isto acaba sendo inseguro, pois se alguém tiver acesso à máquina ele pode acessar qualquer site que faça parte deste tipo de identificação! Para utilizar este recurso com os servidores do IC, de modo que da sua casa você acesse sem precisar digitar a senha, crie sua chave usando o tipo rsa1 e depois acressente o conteúdo do arquivo ~/.ssh/identity.pub à ~/.ssh/authorized_keys do servidor.

Resumindo:

O que é um túnel SSH
Muitos protocolos, como o IMAP(email), Pop3 (email), FTP (email), NNTP (news) e outros não se utilizam de criptografia alguma na identificação ou na sessão, ou seja, sua senha e o que você está digitando, lendo e fazendo fica “boiando” na rede. Qualquer leigo pode usar uma ferramenta como o Ettercap (http://ettercap.sf.net) pode ver tudo o que quiser. Vale a pena tentar usar o Ettercap para saber o perigo que uma transação descriptografada pode ser. O SSH, por sua vez, pode fazer túneis de conexão criptografada sobre canais inseguros. Pode parecer complicado, mas a ídeia é que você pode criptografar qualquer transação entre um servidor que tenha SSH e um cliente. Para isso, você deve conectar-se ao servidor e especificar uma porta local na qual você se conectará, uma porta e um servidor para o qual você quer uma conexão segura.

Como usar um túnel SSH

Tudo fica mais fácil com exemplos:

Onde:

8021 é o número da porta local a qual vai receber a conexão e repassá-la pelo túnel encriptado até ao servidor.
Atenção: ao menos que você esteja logado como root na máquina local, este número tem que ser maior que 1024.
tigre.ic.unicamp.br é o servidor no qual queremos nos conectar por FTP seguramente, usando o túnel.
21 é a porta de FTP, ou seja, a porta no servidor que queremos nos conectar.
ra123456@tigre.ic.unicamp.br segue o mesmo padrão do explicado anteriormente e especifica a máquina a ser utilizada como ponte de conexão segura.
Atenção: A conexão vai criptografada até esta máquina, depois é descriptografada.

Agora, é só se conectar à máquina local, na porta 8021:

Mais um exemplo, agora definindo vários servidores ao mesmo tempo:

Dicas

• Olhe a página manual do SSH: man ssh
• Crie o arquivo de configuração ~/.ssh/config usando a sintaxe explicada em man ssh_config
• Coloque no arquivo ~/.ssh/config as seguintes linhas:Compression yes CompressionLevel 9
• Crie sua chave para não precisar mais se identificar usando senhas!

Referências

• Página manual do SSH, man ssh
• Página manual do arquivo de configuração do SSH, man ssh_config
• How to use SSH, http://www.csua.berkeley.edu/ssh-howto.html
• HOWTO: Reading UCSC newsgroups from an external ISP using SSH port forwarding., http://www.warped.org/max/ucsc/howto-news-external.html