O serviço de SSH permite realizar o acesso remoto ao console de sua máquina, em outras palavras, você poderá acessar sua máquina como se estivesse conectado localmente ao seu console. Neste artigo vou ensinar a instalar e configurar.
Se deu tudo certo até aqui, então estamos pronto para configurá-lo.
Os arquivos de configuração são:
/etc/ssh2/sshd2_config - arquivo de configuração do servidor SSH;
/etc/ssh2/ssh2_config - arquivo de configuração do cliente SSH;
~/.ssh2/config - arquivo de configuração pessoal do cliente SSH;
Edite o arquivo /etc/ssh2/sshd2_config:
# vi /etc/ssh2/sshd2_config
Procure pela linha 166, onde diz:
# AllowUsers sj.*,s[[:digit:]]*,s(jl|amza)
Neste caso é bom apenas o seu usuário ter acesso à sua maquina, portanto, descomente essa linha, apague tudo aquilo que está escrito e coloque o nome do seu usuário. A minha ficou assim:
AllowUsers ivo
Outra alteração importante é não deixar usuário root entrar na sua máquina, porque se for descoberta a senha do super usuário, a pessoa poderá fazer o que quiser na sua máquina, inclusive apagar tudo.
[2] Comentário enviado por albertoivo em 20/04/2006 - 10:29h
cvs, na minha opinião, essa configuração em vez da pdrão aumenta a segurança, por ois motivos:
1 - ela permite apenas usuarios predeterminados se logarem na sua maquina.
2 - ela não permite o superusuario logar, pq assim, caso alguem descobra a senha do root, nao vai poder logar e fazer alguma besteira na sua maquina.
bom.. essa foi apenas a minha opinião que quis compartilhar.. =)
[3] Comentário enviado por cvs em 20/04/2006 - 11:45h
Mas configurar pra determinar os usuarios que podem logar ou não e também desabilitar o root de logar por ssh pode ser feita na instalação padrão.
Perguntei sobre a instalação, quanto a configuração eu aconselho até a mudar a porta do ssh, da 22 pra cima, por exemplo pra 2222, 2221, 2220 que já vai dificultar anida mais esses xpl que sai buscando hosts com a porta 22 aberta.
[4] Comentário enviado por sirelven em 20/04/2006 - 18:43h
Acho que devemos utilizar versões cvs apenas quando precisamos de recursos que a principal não fornece ou correção de algum bug critico, cujo pacote ou fonte corrigido demora para sair.
Veja, é sempre um risco utilizar versões ainda em desenvolvimento, ainda mais quando estamos tratando de acesso remoto e segurança. Definir usuários permitidos e bloquear acesso como root já figura nas versões correntes então na minha opinião não compensaria usar a versão cvs.
Como adendo de segurança, você poderia limitar o acesso de apenas algumas máquinas (supostamente seguras), usando o /etc/hosts.allow, por exemplo.
Até +
[11] Comentário enviado por rogeriojlle em 05/04/2008 - 11:39h
O tutorial tá ótimo,, agora quem poderia me ajudar numa questão?
quando voce se loga da primeira vez, usando as configurações padrão, é oferecida uma chave de criptografia, e o questionamento se voce a aceita ou não, uma vez "aceito" onde configuro o servidor ssh para que essa chave não seja mais oferecida? isso aumentaria as chances do servidor ser acessado apenas por uma máquina, que é a minha intenção
[15] Comentário enviado por diogoj976 em 09/03/2010 - 12:49h
Olá pessoal, sou meio leigo no Linux, mas fiz a instalação até certa parte deu certa e deu certa, mas quando coloco o MAKE dá erro que não existe, e se vou para a linha sequinte:
$ su -c "make install"
ai pede a senha coloca a senha do Ubuntu e dá erro, o que devo botar ai nessa senha coloquei ROOT também dá erro, preciso desse detalhe para seguir a instalação e depois a configuração, se alguém conseguir ajudar desde já Agradeço.