Gerenciando o acesso remoto com o serviço Secure Shell

4 04America/Sao_Paulo março 04America/Sao_Paulo 2018 Off Por Sidney silva santos

As ferramentas Secure Shell são um conjunto de aplicativos cliente-servidor que permite fazer comunicações básicas entre computadores clientes e servidores Linux.

Como a comunicação é criptografada entre o servidor e os clientes, essas ferramentas são mais seguras do que as ferramentas similares antigas. Por exemplo, em vez de usar comandos de login remoto antigos, como telnet, você poderia usar ssh. O comando ssh também pode substituir comandos de execução remota antigos.

Com as ferramentas do Secure Shell, o processo de autenticação e todas as comunicações que se seguem são criptografados. Comunicações de telnet e os antigos comandos expõem senhas e todos os dados para alguém fazendo (análise de pacotes) na rede. Hoje, telnet e comandos semelhantes devem ser usados apenas para testar o acesso a portas remotas ou fazer outras tarefas que não expõem seus dados privados.

No debian  para saber se você tem o ssh instalado digite esse comando:

[caption id="attachment_1172" align="alignnone" width="1024"]Comando dpkg Verificando se o serviço ssh está instalado.[/caption]

Caso não esteja instalado instale com o comando apt-get install openssh-cliente,  apt install openssh-server, onde o openssh-server como o nome já diz instale no servidor e o openssh-cliente em outra máquina.

Para configurar o ssh edite o arquivo /etc/ssh/sshd_config.

[caption id="attachment_1173" align="alignnone" width="1024"]sshd Arquivo de configuração do sshd_config[/caption]

Aí onde está sublinhado você pode mudar a porta 22 para uma outra porta para aumentar a segurança, e na lista de endereços os ips que voĉe quer que se conecte ao servidor.

Por segurança, desativar o login como root. Assim, para adquirir privilégios de root, deverá ser efetuado o login como utilizado não privilegiado e, posteriormente, adquirir privilégios de root. Deste modo a password de root não está sujeita a um ataque de força bruta.

[caption id="attachment_1174" align="alignnone" width="1024"]sshd configurando permissão root[/caption]

Comandos úteis do ssh pelo terminal:

/etc/init.d/ssh restart => para restartar o serviço
/etc/init.d/ssh status => para ver o status do serviço
/etc/init.d/ssh stop => para parar o serviço
/etc/init.d/ssh start => para iniciar o serviço

Como eu havia dito antes os exemplos serão feito no virtualbox.

Para fazer a conecção ssh eu preciso do login, ip e senha e ficaria assim na linha de comando.

ssh servidor@192.168.0.100

obs: depois do login coloque o @ depois o ip da máquina

[caption id="attachment_1175" align="alignnone" width="1024"]Exemplo ssh o terminal a esquerda é o virtualbox e o terminal a direita é o shell da minha máquina[/caption]

Depois de ter feito o acesso remoto é só instalar os serviços via terminal.

Captura de tela de 2018-03-04 13-54-36

Bom agora que deu pra entender o básico do ssh, nos próximos posts vamos ver os serviços que pode ser instalado e como configurar cada um deles .

 

Anúncios