Objetivo:
Neste arquivo vou descrever os processo de instalação e configuração do SSH.
# - Significa que o comando deve ser executado pelo usuário root.
$ - Significa que o comando deve ser executado por um usuário sem privilégios.
Instalação.
Para instalar o SSH no servidor é só digitar a linha a seguir:
# apt-get install openssh-server
Comando para ativar o serviço do SSH:
# service sshd start
Comando para desativar o serviço do SSH:
# service sshd stop
Comando para verificar o status do serviço do SSH:
# service sshd status
Configuração do Cliente SSH
Para se conectar ao servidor remotamente? Se você estiver utilizando o sistema operacional Windows deve realizar o download do puttty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), caso você esteja utilizando o Mac OSX ou Linux você pode utilizar o próprio terminal que vem disponível no mesmo, agora é só utilizar um dos comandos citados abaixo:
ssh login@IPdoServidor
ssh -l login IPdoServidor
Para configurar o serviço SSH é necessário abrir o seguinte arquivo:
# nano /etc/ssh/ssh_config
Agora estarei descrevendo algumas opção de configuração do SSH utilizando a alteração do arquivo que acabamos de abrir no comando acima.
arquivo - alteração ou adicionar a linha ao arquivo "/etc/ssh/ssh_config".
remoto - utilizar o parametro na linha de comando quando for se conectar ao servidor, nesta caso não é necessário realizar a alteração no servidor.
Ativando acesso a aplicativos gráficos via SSH (Não é recomendável utilizar esta liberação de acesso gráfico se o acesso remoto for realizado pela internet):
arquivo - ForwardX11 yes
remoto - ssh -X login@IPdoServidor
Reduzir um pouco o consumo de banda larga ativando a compressão de dados via gzip, para isso só adicionar a seguinte linha:
arquivo - Compression = yes
remoto - ssh -C login@IPdoServidor
Outro problema que temos na utilização do acesso remoto via SSH e que após algum tempo inativo a conexão e desativada automaticamente, podemos melhorar um pouco utilizando a opção "ServerAliveInterval", a especificação de intervalo deve será declarada em segundos:
ServerAliveInterval 120
Configuração do servidor SSH.
Para se conectar ao servidor remotamente? Se você estiver utilizando o sistema operacional Windows deve realizar o download do puttty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), caso você esteja utilizando o Mac OSX ou Linux você pode utilizar o próprio terminal que vem disponível no mesmo, agora é só utilizar um dos comandos citados abaixo:
ssh login@IPdoServidor
ssh -l login IPdoServidor
Para configurar o serviço SSH é necessário abrir o seguinte arquivo:
# nano /etc/ssh/sshd_config
Agora estarei descrevendo algumas opção de configuração do SSH utilizando a alteração do arquivo que acabamos de abrir no comando acima.
Alterar porta do serviço SSH:
arquivo - Port 22
A porta padrão é a 22 caso você altera o numero da porta , você deverá utilizar a opção "-p" quando for se conectar ao servidor:
remoto - ssh -p 2222 login@IPdoServidor
Caso queria que o acesso ao servidor seja apenas possível para a rede local tem uma opção onde você poderá definir somente uma classe de IP:
arquivo - ListenAdderss 192.168.1.
Você pode definir se irá permitir que o cliente que esteja acessando o servidor remotamente possa utilizar uma versão mais antiga que o SSH 2, por padrão o servidor vem com a opção liberando o acesso a versão 1 e 2 do SSH, mas por motivo de segurança altere a opção para liberar o acesso apenas a versão 2, conforme esta sendo demonstrada abaixo:
arquivo - Protocol 2
Permitir ("yes") ou bloquear ("no") o acesso remoto com o usuário root:
arquivo - PermitRootLogin yes
Por padrão qualquer usuário pode realizar o acesso remoto, você pode definir quais usuários terão o acesso remoto liberado:
arquivo - AllowUsers joao maria
Você também pode definir quais usuários não terão o acesso remoto liberado:
arquivo - DenyUsers recardo manuel
Mais uma questão de segurança disponível, neste caso você pode bloquear o acesso das contas que tem sua senha em branco:
arquivo - PermitEmptyPasswords no
Quando a tentativa de realizar o acesso remoto falhar devido o erro de senha ou usuário, você pode definir qual mensagem será demonstrada na tela após este erro, especificando o caminho do arquivo texto na opção "Banner" conforme esta sendo demonstrado abaixo:
arquivo - Banner = /etc/ssh/banner.txt
Para liberar que os clientes executem aplicativos gráficos remotamente (Não é recomendável utilizar esta liberação de acesso gráfico se o acesso remoto for realizado pela internet):
arquivo - X11Forwarding no
Ativar modo de transferência de arquivo SFTP:
arquivo - Subsystem sftp /usr/lib/sftp-server
Após ter realizado qualquer alteração no arquivo de configuração do SSH, para que estas alterações entre em vigor deverá reiniciar o serviço:
# /etc/init.d/ssh restart
Agora só começar a utilizar o SSH. Qualquer duvida só perguntar ai pessoal.
Noemia, excelente material. Obrigado
ResponderExcluirnão consigo acessar meu SSh remoto nen por putty nen por filezila pq será
ResponderExcluir