Tabela de Conteúdos

Instalação
Configuração
Verificação
Referências

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

2.3.2 Servidor Ssh

Instalação

server:~# aptitude install openssh-server openssh-client

Configuração

Todas as configurações do servidor SSH estão no ficheiro /etc/ssh/sshd_config.

Indicar os endereços onde o serviço responde. Neste caso serão aceites ligações apenas no endereço 192.168.1.100, através da porta 22 e utilizando a versão 2 do protocolo SSH:

#[...]
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.1.100
Protocol 2
#[...]

Por segurança, desactivar o login como root. Assim, para adquirir privilégios de root, deverá ser efectuado o login como utilizado não privilegiado e, posteriormente, adquirir privilégios de root. Deste modo a password de root não está sujeita a um ataque de força bruta.

#[...]
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
#[...]

Verificar também que não são permitidos logins com passwords vazias:

#[...]
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
#[...]

Reiniciar o serviço:

server:~# /etc/init.d/ssh restart

Verificação

Deverá ser possível estabelecer uma ligação ssh ao endereço 192.168.1.100.

A primeira vez que essa ligação for efectuada, deverá ser confirmada a ligação, uma vez que o servidor não consta na lista dos sistemas conhecidos do cliente.

fribeiro@laptop:~$ ssh 192.168.1.100
The authenticity of host '192.168.1.100 (192.168.119.100)' can't be established.
RSA key fingerprint is 73:af:63:85:5d:62:e4:b1:8c:43:d1:fc:7c:47:c1:d6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (RSA) to the list of known hosts.
[email protected]'s password:
Linux server 2.6.26-1-686 #1 SMP Wed Nov 26 19:14:11 UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

fribeiro@server:~$ logout
Connection to 192.168.1.100 closed.

E ligações com o login root não serão aceites:

fribeiro@laptop:~$ ssh -l root 192.168.119.100
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied (publickey,password).

Referências

Referência Debian, 9.5 SSH (*http://www.debian.org/doc/manuals/reference/ch-tune.pt-br.html#s-ssh)
Securing Debian Manual, 5.1 Securing ssh (*http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1)
Guia Foca GNU/Linux, Capítulo 15 - Servidor ssh (*http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.html)