Ferramentas de Usuário

Ferramentas de Site


pt:etch:config:remote_access:ssh_server

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

2.3.2 Servidor Ssh

Instalação

server:~# apt-get install openssh-server openssh-client

Configuração

Todas as configurações do servidor SSH estão no ficheiro /etc/ssh/sshd_config.

Indicar os endereços onde o serviço responde. Neste caso serão aceites ligações nos endereços 192.168.1.100 e 192.168.1.101, através da porta 22 e utilizando a versão 2 do protocolo SSH:

#[...]
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.1.100
ListenAddress 192.168.1.101
Protocol 2
#[...]

Por segurança, desactivar o login como root. Para adquirir privilégios de root, 2 logins serão necessários e a password de root não está sujeita a um ataque de força bruta.

#[...]
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
#[...]

Verificar também que não são permitidos logins com passwords vazias:

#[...]
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
#[...]

Reiniciar o serviço:

server:~# /etc/init.d/ssh restart

Verificação

Deverá ser possível estabelecer uma ligação ssh ao endereço 192.168.1.100.

A primeira vez que essa ligação for efectuada, deverá ser confirmada a ligação, uma vez que o servidor não consta na lista dos sistemas conhecidos do cliente.

fribeiro@server:~$ ssh 192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
RSA key fingerprint is 03:b4:5e:4f:4c:3f:55:da:77:24:b0:00:02:c9:48:1f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (RSA) to the list of known hosts.
[email protected]'s password:
Linux server 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
fribeiro@server:~$ logout
Connection to 192.168.1.100 closed.

A ligação à interface 192.168.1.101 poderá ser testada da mesma maneira e deverá também estar a funcionar.

pt/etch/config/remote_access/ssh_server.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1