Entrar
Contratar

SSH: o que é, como funciona e como usar (guia completo)

  • Atualizado em 08/06/2026
  • Linux
  • Tempo de Leitura: 7 minutos

O SSH é a ferramenta que permite controlar um servidor a quilômetros de distância como se você estivesse sentado na frente dele — só que de forma totalmente criptografada e segura. Se você tem um VPS, administra um site ou está começando na área de servidores, dominar o SSH é indispensável. Neste guia completo, você vai entender o que é o SSH, como funciona sua criptografia, como se conectar passo a passo, como usar chaves em vez de senhas e como blindar seu acesso contra ataques.

O que é SSH?

SSH é a sigla para Secure Shell (Shell Seguro). É um protocolo de rede que permite acessar e administrar um computador ou servidor remotamente, através de uma conexão criptografada. Em outras palavras, ele cria um “túnel” seguro entre o seu computador (o cliente) e a máquina remota (o servidor), por onde os comandos e dados trafegam protegidos de qualquer pessoa que esteja monitorando a rede.

Antes do SSH, protocolos como o Telnet faziam esse acesso remoto — mas transmitiam tudo, inclusive senhas, em texto puro. O SSH surgiu em 1995 justamente para resolver esse problema, e hoje é o padrão universal para administração remota de servidores Linux.

Para que serve o SSH?

O SSH é uma ferramenta versátil. Os usos mais comuns são: executar comandos em um servidor remoto (instalar programas, reiniciar serviços, editar arquivos), transferir arquivos com segurança (via SCP e SFTP), e criar túneis criptografados para proteger outras conexões. Para quem tem um servidor VPS, o SSH é a principal porta de entrada para gerenciar tudo.

Como o SSH funciona: cliente, servidor e criptografia

O SSH opera no modelo cliente-servidor. O servidor roda um programa (o sshd) que fica “escutando” conexões; o cliente inicia o contato e, antes de qualquer dado trafegar, os dois estabelecem um canal seguro. O diagrama abaixo mostra esse processo:

Cliente seu computador Servidor VPS / máquina remota 1. Pedido de conexão (porta 22) 2. Troca de chaves e handshake 3. Canal criptografado estabelecido comandos e dados trafegam protegidos Estabelecendo uma conexão SSH Tudo é criptografado antes de qualquer comando ser enviado

A segurança do SSH vem da combinação de dois tipos de criptografia: a simétrica (uma chave compartilhada que cifra os dados da sessão, rápida) e a assimétrica (o par de chaves pública/privada, usado na autenticação). Essa porta de entrada padrão é a 22 — para entender seu papel a fundo, veja o artigo sobre a porta 22.

Autenticação: senha vs. chave SSH

Existem duas formas principais de provar quem você é ao se conectar via SSH. A tabela compara as duas:

Critério 🔑 Senha 🔑 Chave SSH
Segurança Média (vulnerável a força bruta) Alta (praticamente inquebrável)
Praticidade Digita a senha toda vez Conecta sem digitar senha
Configuração Nenhuma (já funciona) Exige gerar e copiar a chave
Recomendação Apenas para testes Ideal para produção

Como se conectar via SSH (passo a passo)

Conectar-se a um servidor via SSH é simples, e a forma varia conforme o sistema. No Linux e no macOS, o cliente já vem instalado — basta abrir o terminal e usar o comando ssh usuario@endereco_do_servidor. No Windows, há duas formas principais: pelo PowerShell (nativo) ou pelo PuTTY (programa gráfico). Veja cada uma:

Conectando pelo PowerShell do Windows

A partir do Windows 10, o cliente SSH já vem instalado por padrão, sem precisar de nenhum programa adicional. Para usá-lo:

  1. Abra o PowerShell (ou o Prompt de Comando) pelo menu Iniciar.
  2. Digite o comando de conexão, no formato ssh usuario@endereco_do_servidor. Por exemplo: ssh joao@192.168.0.10
  3. Se o servidor usar uma porta diferente da 22, adicione a opção -p seguida do número: ssh -p 2222 joao@192.168.0.10
  4. Na primeira conexão, o SSH exibirá a impressão digital (fingerprint) do servidor e perguntará se você confia nele. Digite yes para continuar.
  5. Informe sua senha quando solicitada (ela não aparece na tela enquanto é digitada, por segurança) e pressione Enter.

Pronto: você estará conectado ao servidor, com o terminal pronto para receber comandos.

Acessando o SSH no Powershell do Windows

Conectando pelo PuTTY

O PuTTY é um programa gráfico clássico e gratuito para conexões SSH no Windows, preferido por quem gosta de uma interface visual em vez da linha de comando. Para usá-lo:

  1. Baixe e instale o PuTTY, depois abra o programa.
  2. No campo Host Name (or IP address), digite o endereço ou IP do servidor.
  3. Confirme que a porta está correta no campo Port (geralmente 22) e que a opção SSH está selecionada.
  4. Clique em Open para iniciar a conexão. Na primeira vez, aceite o alerta de segurança sobre a chave do servidor.
  5. Informe o usuário e a senha quando o terminal solicitar.

O passo a passo detalhado, com imagens, está no guia sobre como acessar o servidor Linux via SSH usando o PuTTY.

Acessando o SSH no Putty

Como usar chaves SSH (autenticação sem senha)

Para máxima segurança, o ideal é usar um par de chaves. O processo tem três passos: gerar as chaves, copiar a chave pública para o servidor e conectar. Veja:

1
Gere o par de chaves
No seu computador, rode ssh-keygen -t ed25519. Isso cria uma chave privada (que fica com você) e uma pública (que vai para o servidor).
2
Copie a chave pública para o servidor
Use ssh-copy-id usuario@servidor. O comando instala sua chave pública no servidor automaticamente.
3
Conecte sem senha
Pronto. Agora ssh usuario@servidor conecta direto, usando a chave em vez da senha — mais seguro e mais rápido.

Com a chave configurada, você não precisa mais digitar a senha a cada acesso — a conexão é autenticada automaticamente e de forma muito mais segura. Para um passo a passo detalhado dessa configuração, veja o guia sobre como configurar SSH com chave remota sem pedir senha.

Comandos SSH mais usados

Além de conectar, o SSH traz um conjunto de comandos e ferramentas. A tabela reúne os mais importantes do dia a dia:

Comando O que faz
ssh user@host Conecta ao servidor remoto
ssh -p 2222 user@host Conecta usando uma porta específica
ssh-keygen -t ed25519 Gera um novo par de chaves SSH
ssh-copy-id user@host Envia sua chave pública para o servidor
scp arquivo user@host:/caminho Copia um arquivo para o servidor (via SCP)
exit Encerra a sessão SSH

SSH, SCP, SFTP e túneis: além do acesso remoto

O SSH não serve só para abrir um terminal. Ele é a base de várias ferramentas: o SCP copia arquivos de forma rápida pela conexão segura; o SFTP transfere arquivos com uma interface parecida com o FTP, mas criptografada (por isso é a alternativa segura ao FTP comum — veja a comparação no guia de FTP, SFTP e FTPS); e os túneis SSH (port forwarding) permitem encaminhar conexões de forma protegida, útil para acessar bancos de dados ou serviços internos com segurança.

Segurança no SSH: como proteger seu servidor

O SSH é seguro por natureza, mas a porta 22 é um dos alvos mais atacados da internet por bots que tentam adivinhar senhas. Por isso, alguns cuidados são essenciais:

Boas práticas para blindar seu SSH
1. Use chaves SSH e desative o login por senha (elimina ataques de força bruta).
2. Desabilite o acesso direto como root — use um usuário comum e o sudo.
3. Mude a porta padrão (22) para outra, reduzindo ataques automatizados.
4. Restrinja o acesso por firewall a IPs confiáveis.
5. Instale o Fail2Ban para bloquear IPs com tentativas suspeitas.

Vale entender melhor esse ponto: o usuário root é o administrador máximo do sistema Linux, com poder total sobre o servidor — por isso ele é o alvo preferido dos ataques.

O ideal é acessar com um usuário comum e usar o sudo quando precisar de permissões elevadas. Se você quer entender como funciona o acesso root e quando utilizá-lo, veja o guia sobre como entrar como root no terminal Linux.

Erros comuns de SSH e como resolver

Ao usar SSH, alguns erros são frequentes. A tabela mostra os principais e como resolver:

Mensagem de erro Como resolver
Connection refused O serviço SSH pode estar parado ou a porta está errada. Confira se o sshd está ativo e a porta correta.
Connection timed out Firewall bloqueando ou IP/servidor incorreto. Verifique as regras de firewall e o endereço.
Permission denied Usuário, senha ou chave incorretos. Confira as credenciais e as permissões da chave.
Host key verification failed A identidade do servidor mudou. Remova a entrada antiga do arquivo ~/.ssh/known_hosts.

Perguntas frequentes sobre SSH

O que é SSH em poucas palavras?
SSH (Secure Shell) é um protocolo que permite acessar e administrar um servidor remotamente por uma conexão criptografada. Ele cria um canal seguro entre o seu computador e a máquina remota, protegendo comandos e dados de interceptação.
Qual porta o SSH usa?
Por padrão, o SSH usa a porta TCP 22. Por segurança, muitos administradores alteram essa porta para um número diferente, o que reduz a quantidade de ataques automatizados que tentam acessar a porta padrão.
Qual a diferença entre senha e chave SSH?
A autenticação por senha exige digitar a senha a cada conexão e é vulnerável a ataques de força bruta. A autenticação por chave SSH usa um par de chaves criptográficas (pública e privada) e é muito mais segura, praticamente eliminando o risco de invasão por adivinhação de senha.
Qual a diferença entre SSH e FTP?
O SSH é usado para administrar servidores remotamente por linha de comando, de forma criptografada. O FTP serve apenas para transferir arquivos e, na sua forma original, não tem criptografia. A versão segura do FTP, o SFTP, funciona justamente sobre o SSH.
Como me conecto via SSH no Windows?
No Windows 10 e 11, o cliente SSH já vem instalado: basta abrir o PowerShell ou o Prompt de Comando e usar o comando ssh usuario@servidor. Alternativamente, você pode usar o PuTTY, um programa gráfico bastante popular para conexões SSH no Windows.
Usar SSH é seguro?
Sim, o SSH é um dos protocolos mais seguros para acesso remoto, pois criptografa toda a comunicação. Para reforçar ainda mais a segurança, recomenda-se usar autenticação por chave em vez de senha, desabilitar o acesso como root, alterar a porta padrão e restringir o acesso por firewall.

Conclusão

O SSH é uma das ferramentas mais importantes para qualquer pessoa que administra servidores — combina acesso remoto total com segurança de ponta a ponta. Com o que você viu neste guia, já consegue se conectar, transferir arquivos, configurar autenticação por chave e, principalmente, blindar seu servidor contra ataques. O passo mais importante é sempre o mesmo: usar chaves em vez de senhas e seguir as boas práticas de segurança. Assim, você aproveita todo o poder do acesso remoto sem abrir brechas.

Este artigo foi útil?

Obrigado pela resposta!
Picture of Gustavo Gallas

Gustavo Gallas

Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do Bóris, seu pet de estimação. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos técnicos.

Contato: gustavo.blog@homehost.com.br

logo-1.png

A Homehost armazenará cookies no seu navegador. Os dados fornecidos pelo cliente são armazenados de forma segura. Estes serão mantidos em sigilo, e só serão divulgados a terceiros sob demanda de autoridades. 

Facebook Instagram Youtube

Nossos serviços

Hospedagem de site
Hospedagem Wordpress
Comprar domínio
Domínio br
Servidores Vps
Email profissional
Registro de domínios
WHOIS
Registrar domínio grátis
Programa de afiliados

Atendimento

Tutoriais 
Blog 
Telefones
Chat
Abuse
Trabalhe Conosco
Termos de uso

HelpDesk

Suporte Técnico
suporte@homehost.com.br

Vendas
comercial@homehost.com.br

Quer acompanhar as novidades e últimas notícias da Homehost?

Entre no canal no WhatsApp
Copyright (c)
2006-2026 Homehost – Todos os direitos reservados
Entrar
Contratar

Ganhe 30% OFF

Indique seu nome e e-mail,e ganhe um cupom de desconto de 30% para sempre na Homehost!