OpenSSH

De Biblioteca Unix

Conteúdo

OpenSSH

Sobre

O OpenSSH é uma ferramenta que permite acesso remoto via terminal em diversos Unix.

Debian Squeeze 6.0/Ubuntu Server 10.04 LTS

Instalando os Pacotes necessários

Para instalar o OpenSSH no Debian Lenny ou Ubuntu Server, basta instalar o metapacote ssh:

 # apt-get install ssh

Configurações

As configurações padrões já são bem robustas, a única mudança sugerida no arquivo: /etc/ssh/sshd_config é a desativação do login automático como root:

PermitRootLogin no

uma forma de aumentar a segurança é instalar o Fail2Ban.

Acessando remotamente sem senha

PC1 ==> PC2 (por ssh e sem senha)

Para acessar um computador remoto sem senha, logue na máquina de onde vai partir a conexão ssh (PC1) e crie a chave de conexão:

# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ENTER
Enter passphrase (empty for no passphrase): ENTER
Enter same passphrase again: ENTER
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6a:bc:f3:88:aa:15:4b:3b:96:8b:33:1c:d5:db:38:a3 root@srv
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|    .            |
|   . .           |
|  +   + S        |
| o = * o         |
|. O . *          |
|o= E o.o         |
|o+o.. oo.        |
+-----------------+

você não deve colocar qualquer senha, apenas pressione enter em todas as respostas. Agora vamos copiar a chave pública gerada para o computador destino (PC2) que desejamos que o que estamos logado se conecte.

# ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@dominio

você receberá uma mensagem de sucesso, apenas teste para ter certeza que a conexão irá acontecer:

# ssh usuario@dominio

não deve ser pedida nenhuma senha.


FreeBSD 8.2

Instalando os Pacotes necessários

o FreeBSD diferente dos Linux, pergunta durante a instalação se vai ser deve ou não ativar a conexão remota por SSH, caso você não tenha optado por este modelo, basta ativá-lo, pois ele já está no sistema padrão:

# echo "sshd_enable=YES" >> /etc/rc.conf
# /etc/rc.d/sshd start

pronto, o serviço SSH está ativo.

Configurações

As configurações padrões já são bem robustas, a única mudança sugerida no arquivo: /etc/ssh/sshd_config é a desativação do login automático como root:

VersionAddendum FreeBSD-20090522
PermitRootLogin no

com isso podemos evitar que um invasor possa quebrar diretamente seu usuário root. Para recarregar as informações:

# /etc/rc.d/sshd restart


CentOS/RedHat 5.6

Instalando os Pacotes necessários

Para instalar o OpenSSH no CentOS, basta instalar o metapacote openssh:

# yum install openssh

ele vai instalar o openssh-client e openssh-server.

Configurações

As configurações padrões já são bem robustas, a única mudança sugerida no arquivo: /etc/ssh/sshd_config é a desativação do login automático como root:

PermitRootLogin no

com isso podemos evitar que um invasor possa quebrar diretamente seu usuário root.


--Brivaldo 15h38min de 24 de março de 2011 (AMT)

Ferramentas pessoais