Pular para o conteúdo principal

Instando o servidor e/ou cliente SSH no Ubuntu

O OpenSSH implementa o protocolo Secure Shell (SSH) para controlar remotamente ou transferir arquivos entre computadores. O OpenSSH fornece um daemon de servidor e ferramentas de cliente para facilitar o controle remoto seguro e criptografado e as operações de transferência de arquivos, substituindo efetivamente as ferramentas legadas, como FTP e Telnet. Estas ferramentas legadas são inseguras e transmitem a senha do usuário em texto não criptografado quando usadas.

O sshd observa as ferramentas de clientes para qualquer das ferramentas do cliente. Quando uma requisição de conexão ocorre, sshd inicia uma conexão correta dependendo do tipo de ferramenta de conexão do cliente. Por exemplo, se um computador remoto conecta-se a um cliente ssh, o servidor OpenSSH inicia o controle remoto da sala após autenticar. OpenSSH serve vários métodos de autenticação, incluindo a simples, chave pública e tiquetes Kerberos.

A instalação do servidor e cliente OpenSSH é simples. Para instalá-los no seu computador, use os seguintes comandos no terminal. O primeiro instala o cliente e o segundo instala o servidor. Note que você pode instalar um sem o outro.

$ sudo apt install -y openssh-client
$ sudo apt install -y openssh-server
Pronto, é só isto!
O servidor fica ativo automaticamente, aceitando conexões na porta 22.

O arquivo /etc/ssh/sshd_config contém as configurações do servidor SSH.

Parâmetros

Alguns parâmetros que você pode querer modificar:
Port 22
Altere o valor (default é 22) para definir a porta que seu computador aceitará a conexão. Se você trocou isto (por exemplo para 2222) vai ter que fazer a chamada do cliente usando
ssh -p 2222 <usuário>@<servidor>
O ssh server normalmente só permite conexões do usuário root se estiver utilizando um certificado. O parâmetro que controla isto é mostrado abaixo. O valor default é só permitir login do root usando certificado como mostrado:
PermitRootLogin prohibit-password
Você pode trocar o valor deste parâmetro para no e assim impedir qualquer conexão remota via SSH do usuário root, ou trocar para yes e aceitar conexão do root solicitando somente a senha digitada pelo teclado.

Imagine por exemplo que você tem um servidor que está conectado na rede interna (dentro da empresa) e na rede externa (Internet). Você quer impedir que o SSH aceite conexões da Internet, reduzindo assim a possibilidade de ataques. 
Ao instalar o OpenSSH, o servidor ssh se conectará a todos os endereços de rede disponíveis.
Para configurar o OpenSSH para escutar em uma interface específica, você precisará alterar o parâmetro:
#ListenAddress ::
#ListenAddress 0.0.0.0
Note que as duas entradas default, mostradas acima, estão comentadas.
Para trocar para um endereço, por exemplo, 192.168.0.1, colocamos este parâmetro como:
ListenAddress 192.168.0.1
Para as alterações passarem a valer, você precisa reiniciar o serviço do SSH server usando o comando:
$ sudo service ssh restart

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como colocar o PyCharm no launcher do Ubuntu

Atualizei recentemente meu pycharm para a versão 2018.1. A atualização basicamente consiste em baixar do site da Jetbrains  dedicado ao PyCharm, e depois do download basta descompactar e mover o diretório criado para você você achar mais adequado. No meu caso está em ~/bin/pycharm. Para rodar o pycharm é só executar o script pycharm.sh que está no diretório bin dentro do diretório do pycharm, isto é, no meu caso ~/bin/pycharm/bin/pycharm.sh. Eu queria ter o ícone do pycharm no launcher (aquela barra lateral do Ubuntu) para ficar mais fácil chamá-lo. O PyCharm pode criar seu próprio ícone de lançador, contudo ele não é cria por padrão. A gente tem que executar alguns comandos: 1) Comece chamando o PyCharm em um terminal. 2) No menu Ferramentas, selecione "Criar entrada da área de trabalho ..." 3) Se você já tem o PyCharm, ele irá perguntar se você quer reaproveitar as configurações da versão anterior: 4) Marque a caixa correspondente, se você quiser o lanç
Postar um comentário
Leia mais

Resetando a senha do administrador local no Windows Server 2012

Existem diversas formas de redefinir a senha em seu servidor Windows 2012 quando você esqueceu ela. Neste post mostraremos como alterar a senha do usuário administrador, quando você tem acesso físico à ele. Você precisará do DVD de instalação do Windows para fazer isto. São os seguintes passos: 1-) Reinicie o seu computador dando boot pelo DVD do Microsoft Windows Server 2012 (pode ser outra versão) 2-) No menu Instalação do Windows (mostrado abaixo), clique em "Avançar". 3-) Selecione "Reparar seu computador" Como estamos utilizando o DVD do Windows 2008 para reparar um Windows 2012, o seguinte aviso é mostrado. Concorde clicando em Next. 4-) Clique em "Aviso de comando" para abrir uma janela de comandos. 5-) No prompt de comando, execute os seguintes comandos: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe 5-) Feche o prompt de comando e clique em "Reiniciar". 6-) O serv
Postar um comentário
Leia mais

Configurar a ação do Ubuntu 20 ao fechar a tela do notebook

Este post mostra como alterar a ação quando a tampa do laptop é fechada no Ubuntu 20.04 - por exemplo, desligar, hibernar, não fazer nada ou travar a tela. A ação padrão do Ubuntu é suspender a atividade do notebook. Até onde eu sei, até o momento deste post não existe uma opção gráfica para fazer esta configuração, portanto você precisa editar o arquivo logind.conf para alterar a ação. Esta configuração deve funcionar em instalações tipo desktop ou servidor do Ubuntu. Você precisa abrir o terminal (normalmente isto pode ser feito pressionando simultaneamente Ctrl + Alt + T). Com o terminal aberto você pode utilizar um editor para alterar as linhas que controlam a ação. Por exemplo, digite na linha de comando: sudo vi /etc/systemd/logind.conf No arquivo procure a linha (note the # indica que a linha está comentada) # HandleLidSwitch = suspend e altere-a para uma das seguintes opções (note que agora a linha não começa mais com #) - trava o desktop quando a tampa está fechada: HandleLidS
Postar um comentário
Leia mais