sshd (sshd_config)

sshd com sftp e modificações de segurança

Categoria: Console

Software: sshd

[ Hits: 21.653 ]

Por: Celso Goya


Utilizei a dica do guimpel que se encontra nos meus favoritos e somei mais alguns detalhes que costumo ativar nas configurações de sshd como modificar a porta padrão e deixar o sftp ativo.


Port 2221
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768

#%Modificado
# Logging - Modificado para VERBOSE
SyslogFacility AUTH
LogLevel VERBOSE

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10

#%Modificado - exibe o motd do linux
PrintMotd yes

PrintLastLog yes
KeepAlive yes

#%Modificado - dica de segurança do guimpel para evitar brute force
MaxStartups 5:80:10

#%Modificado - habilita o serviço sftp
Subsystem       sftp    /usr/lib/sftp-server

UsePAM yes
  


Comentários
[1] Comentário enviado por xnardelli em 16/04/2006 - 22:11h

desculpa a ignorância, mas você poderia me ajudar a configurar o SSH???

Como utilizo esse seu script e como faço pra conectar dois ubuntu 5.10 via SSH???

Se puder aajudar agradeço!!!

vlw

[2] Comentário enviado por Oki em 16/04/2006 - 23:00h

xnardelli o SSHD é um serviço que permite que usuários em máquinas remotas acessem o computador no qual está configurado.

No seu caso, o Ubuntu server precisa ter o pacote ssh instalado.

Na máquina cliente, você deve digitar $ ssh usuario@192.168.0.1 (sendo que este IP corresponde ao endereço da máquina server)

Este .conf, serve para configurar o seu servidor de SSH, sendo assim ele deve ser utilizado na máquina server. ;-)

OBS: Você se conectará ao server utilizando a conta de um usuário registrado neste server.

[]'s
Celso Goya

[3] Comentário enviado por fernoliv em 18/04/2006 - 19:42h

Opa Celso, bom conf!

Não seria legal também desabilitar o acesso do root via SSH?

PermitRootLogin no

Assim você entra na máquina com um user qualquer e depois via SUDO vira root.

Abraço,

Fernando.

[4] Comentário enviado por Oki em 18/04/2006 - 19:48h

fernoliv,
O meu eu deixo com o root habilitado mesmo, pois uso uma senha complicada. Eu confio na minha senha super secreta e não tenho o costume de usar o sudo, mas pra quem costuma usar o sudo sua dica é válida! ;-)

[]'s
Celso Goya

[5] Comentário enviado por fcastromenezes em 27/06/2006 - 11:16h

Gostaria de saber como utilizar o ssh sem fornecer password e sem utilizar chaves por usuário. Preciso que todos os usuários de um host se conecte a outro sem password

[6] Comentário enviado por 3480170 em 03/08/2006 - 15:39h

Veja se pode me ajudar quero configurar ssh no meu slack para acessar remotamente de outra da casa do meu primo por exemplo mas meu speedy esta configurado direto no modem , a pergunta é quando for conectar via ssh vai dar algum problema ???se sim como faz pra colocar meu ip ? porque provavelmente minha maquina deve ter um ip de rede nela , e até mesmo por ftp terei o mesmo problema

[7] Comentário enviado por aracknin em 31/01/2007 - 18:22h

Ao companheiro 3480170, para solucionar seu problema visto que o seu roteador se conecta diretamente com o provedor, basta verificar a configuração para a regra NAT ou NAPT. la vc diz que tudo que bater de fora na porta vinte e dois (0.0.0.0:22 - foreign address) deve ser direcionado para o IP interno na porta vinte e dois (IPinterno:22) que o DHCP do roteador fornece automaticamente e não é regra geral mas na maioria das vezes é sempre o mesmo address. Verifique o manual do seu router na net e veja os detalhes da configuração. Espero ter ajudado.

[8] Comentário enviado por 3480170 em 01/02/2007 - 11:31h

obrigado pela resposta aracknin!!!!

[9] Comentário enviado por xnardelli em 11/03/2007 - 01:02h

obrigado pela resposta...
demorei mas respondi..
vlw


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts