sexta-feira, 22 de junho de 2012

Instalação e configuração do SSH no Debian


O SSH é uma forma de acesso remoto via terminal que usa uma conexão segura.




     Para instalar no Deiban:

# apt-get install ssh

     Com isso o SSH já funciona, e qualquer usuário pode acessar o sistema.

     Para acessar o outro computador via SSH utulize o seguinte comando

$ ssh ip_do_servidor

     Após isso digite "yes" para o seu computador ser adicionado como conhecido, depois disso será pedido usuário e senha, você também pode informar o usuário no comando quando quiser se conectar:

$ ssh user@ip_do_servidor

     Para configurar quais usuários podem acessar o sistema e outras coisas edite o seguinte arquivo:

# nano /etc/ssh/sshd_config

     Para trocar a pota que sera usada pelo SSH, altere a 5ª linha, trocando o número da porta desejada, geralmente se usa uma porta alta, aqui usaremos a porta 45000:

Port 45000

     Após mudar a porta, reinicie o serviço do ssh

#/etc/initi.d/ssh restart

     Agora para poder acessar o micro, seŕa preciso adicionar o parâmetro -p numero_da_porta

$ ssh -p 45000 ip_do_servidor

     Na parte onde diz "# Authentication: ", você pode escolher o tempo em que a sessão poder ficar conectada enquanto estiver ociosa em "LoginGraceTime 120", e tambem escolher se quer permitir que o usuário root poderá se conectar em "PermitRootLogin yes".

     Também é possível especificar quais usuários possuem permição para se conectar ao servidor por SSH e quais não podem, para isso adicione as seguintes linhas ao final do arquivo "sshd_config"

AllowUsers fulano ciclano
DenyUsers deltrano joao

     Lembre-se que para que as alterações entre em funcionamento é preciso dar o comando:

    # /etc/init.d/ssh restart

     Para que os usuários possam logar no servidor ssh sem precisar informar senha, é preciso gerar e informar as chaves de criptografia.

     No cliente crie a chave criptografada com o seguinte comando:

# ssh-keygen -b 4096 -t rsa

     Onde:

* -b informa o tamanho da chave em bits (1024, 2048, 4096)
* -t informa o tipo da chave (RSA/DSA)

     Após gerar a chave, você informará o local onde pretende salvar a chave, e deixe em branco quando pedir para informar uma senha.

     Depois de criada a chave, utilize os seguintes comandos no micro cliente para enviar e adicionar a chave:

# cd /home/nome_do_usuario/.ssh

# scp id_rsa.pub nome_do_usuario@ip_do_servidor:/home/nome_do_usuario/.ssh/id_rsa-cliente

# ssh nome_do_usuário@ip_do_servidor

#cd /home/nome_do_usuario/.ssh/

# cat id_rsa-cliente >> authorized_keys

     Feito, agora você poderá usar o SSH entre os micros sem precisar informar senha e com segurança. Para saber mais informações utilize o comando "$ man ssh".


Referências: http://www.marcelosantana.com.br/site/?p=44

Nenhum comentário:

Postar um comentário