Instalando e Configurando um Servidor SSH - Secure Shell PDF Imprimir E-mail
Escrito por Dailson Fernandes   
Ter, 10 de Maio de 2011 01:28

Instalando e Configurando um Servidor SSH - Secure Shell





Seguindo a Série de Artigos para serem utilizados em sala de aula, desta vez apresentaremos o Servidor SSH - Security Shell. O mais popular dos softwares de acesso remoto. Tem como principal característica a criptografia de dados, uso simples, possibilidade de transferência de arquivos entre máquinas, criação de túneis e túneis reversos e também cria túneis para qualquer aplicação mandar seus dados.

Por padrão, os servidores Debian vem sem o Servidor SSH. Para instalar use o seguinte comando:
# apt-get install ssh

Uso do Cliente SSH
1 – Se conectando a um servidor SSH
# ssh usuario@ip 

Exemplo:
# ssh Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

Copiando um arquivo de um servidor:
# scp usuario@ip:/local destino

Exemplos:
# scp Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. :/etc/services /home/dailson 
# scp Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. :~/texto.txt ~

Copiando Diretórios:
# scp -r Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. :/etc /tmp

Copiando arquivos e Diretórios de uma máquina local para o servidor (Basta inverter a ordem)
# scp /etc/services Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.  
# scp -r /etc Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

Em interfaces gráficas como KDE e GNOME, você pode usar o gerenciandor de arquivos (Nautilus no Gnome e Konqueror no KDE) para fazer cópias de conteúdos entre máquinas.
Na barra de endereços do Gerenciador, faça: sftp://usuario@ip
Exemplo:
sftp:// Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

É possível também usar acesso remoto entre as plataformas Windows e Linux, através dos clientes putty e winscp.

O Comportamento padrão do cliente ssh é definido no arquivo /etc/ssh/ssh_config
Para aprender mais sobre estes parâmetros de configurações do cliente ssh consulte o manual de opções do cliente ssh através do comando:
# man ssh_config

Servidor SSH

Porta Padrão:
22 tcp

Arquivo de configuração:
/etc/ssh/sshd_config

Daemon:
/etc/init.d/ssh

A instalação padrão do ssh já deixa o servidor configurado. Para alterar o estado do servidor ssh use:
Para parar, iniciar e reiniciar o servidor ssh
# /etc/init.d/ssh stop 
# /etc/init.d/ssh start 
# /etc/init.d/ssh restart

Alterando algumas configurações do Arquivo /etc/ssh/sshd_config

Protocolo a ser usado pelo servidor (Existem as versões 1 e 2)
Protocol 2 

Tempo para o seu servidor criar novas chaves
KeyRegenerationInterval 1h 

tamanho da chave,quanto maior é melhor
ServerKeyBits 768 

Nível de detalhamento das mensagens exibidas nos logs
SyslogFacility AUTH 

Define opção de mensagens dos logs
LogLevel INFO 

Estabelece tempo por inatividade na conexão SSH (No login e não no uso)
LoginGraceTime 2m 

Essa opção define se o usuário root pode ou não se conectar via SSH no servidor
PermitRootLogin yes 

É bom ativar essa opção para o servidor detectar se as chaves estão com com suas permissões adequadas, ou seja, seguras
StrictModes yes 

Tentativas máximas de senhas erradas ao logar.
MaxAuthTries 6 

Estabelece o número de conexões simultâneas
MaxStarups 3 

Permite autenticação de chaves com senhas
PasswordAuthentication yes 

Permite ou não a opção de senhas em branco
PermitEmptyPasswords no 

Exibe o login da última pessoa que logou
PrintLastLog yes 

Separa os processos de todos os usários em áreas de memórias diferentes. Isso resulta em maior segurança.
UsePrivilegeSeparation yes 

Mantém a conexão ativa mesmo em inatividade (Manda pacotes de tempo em tempo para manter o socket aberto)
TCPKeepAlive yes 

Arquivo que será exibido no login de todos os usuário.
Banner /etc/issue.net 

Ativa o sftp-server, servidor ftp com criptografia.
Subsystem sftp /usr/libexec/sftp-server 

Define se será usada compactação na transferência.
Compression yes 

Limita que somente este usuário poderá logar
AllowUser dailson 

Ídem ao ítem anterior, porém com grupos
AllowGroups administradores 

Proibe joao de usar o ssh
DenyUsers joao

Proibe os usuários deste grupo de logarem no servidor ssh
DenyGroups usuarios 

Não esqueça que qualquer alteração no arquivo de configuração do servidor SSH, o serviço DEVE ser reiniciado:
/etc/init.d/ssh restart

Para aprender mais sobre estes parâmetros consulte o manual de opções do servidor ssh através do comando:
man sshd_config
 

Comentários  

 
0 #2 Henrique Vieira da Silva Reis 29-02-2012 23:31
Como eu faço para conectar em um servidor ssh pela internet?
Citar
 
 
0 #1 Henrique Vieira da Silva Reis 29-02-2012 23:31
Como eu faço para conectar em um servidor ssh pela internet?
Citar
 

Adicionar comentário


Código de segurança
Atualizar