sábado, 1 de novembro de 2014

Instalação e configuração do SSH - Debian e Centos

O SSH é um programa para acesso remoto, que ao contrário do telnet tem uma conexão segura, ou
seja provem um canal de comunicação seguro entre duas máquinas ou hosts, difcultando o
compreendimento de programas de sniffing. Ele substitui o rlogin e rsh e implementa suporte ao secure shell protocol.

Pacotes necessários para a instalação do SSH:
  • openssh-x.x -> contém ssh-keygen, scp.
  • openssh-clients-x.x -> contém os clientes necessários para fazer conexões com servidores ssh.
  • openssh-server-x.x -> contém o servidor ssh.
Instalação no Debian
  • # apt-get install openssh
  • # apt-get install openssh-clients
  • # apt-get install openssh-server
Instalação CentOS
  • # rpm -ivh openssh-x.x -x.x-xx-i386.rpm
  • # rpm -ivh openssh-clients-x.x-x.x-xx.i386.rpm
  • # rpm -ivh openssh-server-x.x-x.x-xx.i386.rpm

Configurando o Servidor SSH

Primeiro vamos editar o arquivo de configuração do servidor que está /etc/ssh/ssh_config .
# vim /etc/ssh/ssh_config
PermitRootLogin no -> para que ninguém se log como root no meu servidor SSH
PermitEmptyPasswords no -> para não permitir criação de senhas vazias
PasswordAuthentication yes -> para habilitar autenticação de senhas
Obs: Para versões do openssh-server-3.8 editamos apenas a linha PasswordAuthentication.
Depois de editar o arquivo, vamos subir o daemon do servidor ssh.

No Debian
# service ssh restart
ou
# /etc/init.d/ssh restart

No CentoS
# service sshd restart


Configuração do Cliente SSH

Para ser cliente de um servidor ssh, você deve ter o pacote openssh-clients instalado, sem a
necessidade de se ter o daemon do sshd rodando ou mesmo o pacote do openssh-server. Veja os
comandos para se conectar num servidor ssh.
# ssh hostname 
-> conecta-se ao servidor ssh pelo nome de hostname, apenas como root.

# ssh raylinux.com
# ssh usuario@hostname
-> conecta-se ao hostname do servidor ssh com um determinado usuário.

# ssh bob@raylinux.com
# ssh usuario@ip
-> conecta-se ao IP do servidor ssh com um determinado usuario.
# ssh bob@192.168.1.100

A primeira vez que se conectar a um servidor ssh ele irá perguntar se você deseja continuar, está
pergunta é feito apenas uma vez, pois ele irá fazer o fingerprint, ou seja a troca de chaves para
reconhecimento. Da próxima veze que tentar se conectar novamente ele não irá mais fazer está
pergunta.