seja provem um canal de comunicação seguro entre duas máquinas ou hosts, difcultando o
compreendimento de programas de sniffing. Ele substitui o rlogin e rsh e implementa suporte ao secure shell protocol.
Pacotes necessários para a instalação do SSH:
- openssh-x.x -> contém ssh-keygen, scp.
- openssh-clients-x.x -> contém os clientes necessários para fazer conexões com servidores ssh.
- openssh-server-x.x -> contém o servidor ssh.
- # apt-get install openssh
- # apt-get install openssh-clients
- # apt-get install openssh-server
- # rpm -ivh openssh-x.x -x.x-xx-i386.rpm
- # rpm -ivh openssh-clients-x.x-x.x-xx.i386.rpm
- # rpm -ivh openssh-server-x.x-x.x-xx.i386.rpm
Configurando o Servidor SSH
Primeiro vamos editar o arquivo de configuração do servidor que está /etc/ssh/ssh_config .# vim /etc/ssh/ssh_config
PermitRootLogin no -> para que ninguém se log como root no meu servidor SSH
PermitEmptyPasswords no -> para não permitir criação de senhas vazias
PasswordAuthentication yes -> para habilitar autenticação de senhas
Obs: Para versões do openssh-server-3.8 editamos apenas a linha PasswordAuthentication.
Depois de editar o arquivo, vamos subir o daemon do servidor ssh.
No Debian
# service ssh restart
ou
# /etc/init.d/ssh restart
No CentoS
# service sshd restart
Configuração do Cliente SSH
Para ser cliente de um servidor ssh, você deve ter o pacote openssh-clients instalado, sem anecessidade de se ter o daemon do sshd rodando ou mesmo o pacote do openssh-server. Veja os
comandos para se conectar num servidor ssh.
# ssh hostname
-> conecta-se ao servidor ssh pelo nome de hostname, apenas como root.
# ssh raylinux.com
# ssh usuario@hostname
-> conecta-se ao hostname do servidor ssh com um determinado usuário.
# ssh bob@raylinux.com
# ssh usuario@ip
-> conecta-se ao IP do servidor ssh com um determinado usuario.
# ssh bob@192.168.1.100
A primeira vez que se conectar a um servidor ssh ele irá perguntar se você deseja continuar, está
pergunta é feito apenas uma vez, pois ele irá fazer o fingerprint, ou seja a troca de chaves para
reconhecimento. Da próxima veze que tentar se conectar novamente ele não irá mais fazer está
pergunta.