Venho mostrar como configurar um servidor SSH (tanto no lado servidor SSH, quanto ao lado do cliente SSH), tendo como plataforma de implementação do Debian Lenny.
As configurações do servidor SSH vão no arquivo /etc/ssh/sshd_config.
Exemplo do arquivo de configuração do servidor SSH (/etc/ssh/sshd_config):
Port 22 #Essa opção indica em qual porta o servidor SSH deve receber as conexões #dos clientes SSH. Lembrando que para funcionar, essa mesma porta deve #estar configurada para os clientes SSH);
#ListenAddress <IP da Placa de Rede Local>
ListenAddress 192.168.1.10 #Essa opção permite limitar o acesso do servidor SSH somente #para a rede local, e não para a Internet);
Protocol 2 #Essa opção permite especificar a versão do protocolo SSH que será utilizada. #Atualmente existem 2 versões do protocolo SSH, a versão 1 e a 2. #Pela versão 1 ser mais antiga e conter falhas de segurança, é aconselhável #somente aceitar conexões de clientes SSH que utilizem a versão 2 do protocolo);
PermitRootLogin no #Essa opção serve para desativar que usuários consigam logar como root #no servidor SSH. Essa opção deve ser desabilitada, pois assim #garante uma maior segurança ao sistema, já que como root, o usuário poderá #fazer "qualquer" coisa que bem entender no sistema);
#AllowUsers <Nome do usuário cadastrado no sistema>
AllowUsers dan danilo #Essa opção permite especificar os usuários que terão acesso ao #servidor SSH. Quem estiver listado nessa opção poderá ter #acesso ao SSH, quem não estiver só poderá utilizar o sistema localmente. #Isso garante maior segurança, pois assim contas de usuários #que não tem necessidade de utilizar o SSH ficam desabilitadas para utilizá-lo);
#DenyUsers <Nome do usuário cadastrado no sistema>
DenyUsers dan danilo #Essa opção permite especificar os usuários que não terão acesso ao #servidor SSH. Essa opção é o inverso da Opção "AllowUsers");
PermitEmptyPasswords no #Essa opção permite desabilitar qualquer conta que não possua #senha para não ser utilizada no SSH. É aconselhável deixar #essa opção desabilitada para aumentar a segurança no servidor SSH);
#Banner = <Nome do arquivo a ser mostrado>
Banner = /etc/ssh/banner.txt #Essa opção permite mostrar o conteúdo do arquivo especificado #antes do prompt de login do cliente SSH. Serve como advertência #ou aviso aos clientes SSH);
X11Forwarding no #Essa opção permite desabilitar a execução de programas no modo gráfico #através do SSH. Caso o servidor SSH seja acessado através da Internet, #é aconselhável deixar essa opção desativada para não comprometer a #banda de Internet disponível);
Subsystem sftp /usr/lib/sftp-server #Essa opção permite habilitar um módulo de transferência #de arquivos, como um servidor de FTP seguro);
[5] Comentário enviado por danchiacchio em 07/03/2011 - 17:58h
Ola Amigo Anderson, tudo bem?
Segue abaixo algumas explicações:
SFTP (Secure File Transfer Protocol)
Cenário:
Debian Lenny 5.07;
OpenSSH 5.1;
SFTP pode ser considerado um programa (ou funcionalidade) que pode ser habilitada no servidor SSH. Ele é um ftp, mas como uma camada de segurança implementada pelo protocolo SSH.
Habiltando a utilização do mesmo no servidor SSH:
Passo 1: Editar o arquivo de configuração do servidor SSH e inserir a linha abaixo para podermos liberar o uso do modulo sftp:
Subsystem sftp /usr/lib/sftp-server
Passo 2: Feito isso, podemos reiniciar o servidor SSH, para que essa alteração entre em vigor. Podemos fazer isso atraves do comando:
# /etc/init.d/ssh restart
Passo 3: A partir de uma máquina cliente (pode ser Linux, BSD, Windows - desde que tenha suporte a SSH e ao cliente SFTP), vamos fazer o acesso ao servidor SFTP, atraves do comando abaixo:
# sftp -oPort=2222 root@192.168.1.200
Explicando:
-oPort=2222: Indica a utilização de uma opção extra ao comando "sftp". No caso, estou especificando a porta que o Servidor SSH está utilizando;
root@192.168.1.200: Aqui, estamos especificando o usuário@endereço IP do Servidor SSH;
Passo 4: Feito isso, bastamos aceitar a cópia da chave publica do servidor SSH (essa chave será copiada para o arquivo "known_hosts" em nosso diretório pessoal) e digitar a senha. Pronto, já estamos conectados no servidor SSH.
Passo 5: Um exemplo simples de utilização, é fazer o download de algum arquivo localizado no servidor SSH para a nossa máquina local. Quando conectados no servidor, um prompt parecido com o abaixo será mostrado:
sftp>
Para baixarmos o arquivo /etc/ssh/sshd_config do servidor para nossa máquina, basta digitar o comando abaixo:
sftp> get /etc/ssh/sshd_config
Sobre o banner, conforme está no artigo, ele é utilizado para mostrar algum mensagem ao usuário antes do logon via SSH.
Sobre a opção de arquivo externo para declarar usuários, eu acredito que não é possivel esse recurso. Mas, o que pode ser feito e que é muito util, e criar um grupo de usuários no sistema e inserir os usuários que terão acesso ao SSH. Assim, a linha abaixo pode ser inserida no arquivo de configuração do servidor SSH:
[6] Comentário enviado por tiagobls em 18/07/2016 - 21:21h
Boa noite, pessoal eu não sei se estou no artigo correto, mas creio que sim heheh.. Estou começando agr na plataforma Linux, e queria instalar um servidor SSH tunnel em minha máquina e acessar minha internet wifi em meu dispositivo android através do Http Injector, pra isso eu precisaria criar um user e senha no servidor, configurar porta 443 ou 22, configurar um host e proxy também. Alguém poderia me dar uma ajuda de como começar e por onde começar?
peço desculpa se não fui claro.
Obrigado desde já.
[8] Comentário enviado por fernando_angeli em 08/08/2016 - 14:19h
Pessoal se alguém poder me ajudar por favor, agradeço , desculpem me se eu estiver no lugar errado pois sou novo por .
Minha dúvida é :
Eu tenho um servidor Debian na vdd estou tentando configurar , eu gostaria de acessa lo via Android , através da porta 443 e usar o IP do servidor como proxy na porta 80 , 8080, e amabas , tenho pequenas noções do sistema já atualizou os repositórios instalei o editor de texto nano e algumas coisas a mais , só estou perdido nessa questão do proxy, no meu caso eu quero fazer algo meu mesmo sem precisar usar aplicativos de terceiros para pode se conectar a internet desde agradeço pelo espaço/compreensão
[9] Comentário enviado por ionsisbr em 25/11/2016 - 06:12h
Preciso de uma grande ajuda:
Comprei um VPS CentOS e acesso via ssh.
Tem algum comando para restaurar a configiração de fabrica,
uma vez que comandos como MAKE não estao funcionando??????
Muito obrigado
[10] Comentário enviado por linus black em 19/05/2017 - 13:11h
ótimo artigo, mas vc poderia me dizer como eu poderia deixar isso automático exemplo:
quando o cliente entra na área do wifi do server ele autentica e transfere arquivo pré determinado
dês de já obrigado!