Instalar OpenSSH no Debian Squeeze
Publicado por Marcos Coelho em 07/03/2013
[ Hits: 61.858 ]
Instalar OpenSSH no Debian Squeeze
Olá galera!
Hoje darei uma dica de instalação de um serviço de SSH seguro. Muitos já devem ter ouvido falar, ou mesmo instalado o serviço gratuito OpenSSH para fazer conexões remotas.
Todos sabem que quando fazemos uma conexão remota, alguns usuários incorrem no risco de seu login e senha serem transmitidos em texto puro pela Internet, caso o serviço de conexão não tenha sido configurado com alguma forma de criptografia. Com o OpenSSH isso é diferente, pois além de criptografar o processo de autenticação do usuário, também criptografa toda comunicação dificultando a captura de informações.
Vamos lá!
1. Em primeiro lugar irei criar o usuário que fará o acesso remoto, aqui neste exemplo vou adicionar apenas um usuário denominado usuariosftp1, que terá acesso apenas a pasta de seu perfil, mas fique à vontade para criar quantos usuários preferir.
# adduser usuariosftp1
Digite a senha e confirme.
Na pasta criada com seu nome em home, altere as permissões:
# chmod 700 /home/usuariosftp1
2. Comecemos o processo de instalação atualizando o sistema:
# apt-get update
3. Instalação do serviço:
# apt-get install ssh openssh-server -y
4. Configuração do arquivo /etc/sshd_config.
Por questões de segurança vamos desabilitar o acesso com o login de root, altere a linha 26:
5. Vamos evitar senhas em branco, altere a linha 43:
6. Abra o arquivo de configuração em /etc/sshd_config:
Comente a linha 75 abaixo, deixando assim:
E adicione:
7. Ao final do mesmo arquivo, acrescente as informações do usuário que podem ser alteradas de acordo com sua preferência, lembrando que a alteração no destino da pasta também requer alteração da pasta no perfil do usuário. Essa configuração deve ser feita uma para cada usuário, caso exista:
8. Salve o arquivo e saia. Depois reinicie o serviço e está pronto, agora é só usar com algum serviço de FTP de sua preferência. Eu sugiro e gosto muito do FileZilla, mas fique à vontade para escolher:
# /etc/init.d/ssh restart
É isso aí, pe-pe-pe-pessoal!
Qualquer dúvida, envie para meu e-mail.
Abraços,
Marcos Coelho.
Hoje darei uma dica de instalação de um serviço de SSH seguro. Muitos já devem ter ouvido falar, ou mesmo instalado o serviço gratuito OpenSSH para fazer conexões remotas.
Todos sabem que quando fazemos uma conexão remota, alguns usuários incorrem no risco de seu login e senha serem transmitidos em texto puro pela Internet, caso o serviço de conexão não tenha sido configurado com alguma forma de criptografia. Com o OpenSSH isso é diferente, pois além de criptografar o processo de autenticação do usuário, também criptografa toda comunicação dificultando a captura de informações.
Vamos lá!
1. Em primeiro lugar irei criar o usuário que fará o acesso remoto, aqui neste exemplo vou adicionar apenas um usuário denominado usuariosftp1, que terá acesso apenas a pasta de seu perfil, mas fique à vontade para criar quantos usuários preferir.
# adduser usuariosftp1
Digite a senha e confirme.
Na pasta criada com seu nome em home, altere as permissões:
# chmod 700 /home/usuariosftp1
2. Comecemos o processo de instalação atualizando o sistema:
# apt-get update
3. Instalação do serviço:
# apt-get install ssh openssh-server -y
4. Configuração do arquivo /etc/sshd_config.
Por questões de segurança vamos desabilitar o acesso com o login de root, altere a linha 26:
PermitRootLogin no
5. Vamos evitar senhas em branco, altere a linha 43:
PermitEmptyPasswords no
6. Abra o arquivo de configuração em /etc/sshd_config:
Comente a linha 75 abaixo, deixando assim:
#Subsysten sftp /usr/lib/openssh/sftp-server
E adicione:
Subsysten sftp internal-sftp
7. Ao final do mesmo arquivo, acrescente as informações do usuário que podem ser alteradas de acordo com sua preferência, lembrando que a alteração no destino da pasta também requer alteração da pasta no perfil do usuário. Essa configuração deve ser feita uma para cada usuário, caso exista:
Match user usuariosftp1
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
8. Salve o arquivo e saia. Depois reinicie o serviço e está pronto, agora é só usar com algum serviço de FTP de sua preferência. Eu sugiro e gosto muito do FileZilla, mas fique à vontade para escolher:
# /etc/init.d/ssh restart
É isso aí, pe-pe-pe-pessoal!
Qualquer dúvida, envie para meu e-mail.
Abraços,
Marcos Coelho.
Outras dicas deste autor
Instalando Google Chrome no Debian Squeeze
autofs - Utilização no Debian Squeeze
Leitura recomendada
NCFTP - Upload recursivo via FTP em apenas uma linha
Proftpd em modo passivo com no-ip
Montando um host FTP em um diretório local
500 Illegal PORT range rejected (Solução)
Comentários
[1] Comentário enviado por tiagopasa em 11/03/2013 - 00:27h
Muito boa a dica, não conhecia está forma de restrição via ssh é parecida com a configuração do ftp.
Valeu
Muito boa a dica, não conhecia está forma de restrição via ssh é parecida com a configuração do ftp.
Valeu
[2] Comentário enviado por mlcoelho em 11/03/2013 - 10:36h
É isso, ele também é um serviço de ftp seguro. Vc pode testar fazendo um sniffer na rede e analisando os pacotes, nele vc verá que todo o tráfego segue criptografado, inclusive a questão das senhas que trafegam. Esse serviço realmente é muito bom.
abçs
Marcos Coelho
É isso, ele também é um serviço de ftp seguro. Vc pode testar fazendo um sniffer na rede e analisando os pacotes, nele vc verá que todo o tráfego segue criptografado, inclusive a questão das senhas que trafegam. Esse serviço realmente é muito bom.
abçs
Marcos Coelho
[3] Comentário enviado por fernandonetwork em 06/06/2013 - 09:37h
Bom dia amigo,
Muito boa sua dica, mas poderia me explicar esse passo 6, por que comentar a linha 75 e adicionar Subsysten sftp internal-sftp?
Obrigado!!!
Bom dia amigo,
Muito boa sua dica, mas poderia me explicar esse passo 6, por que comentar a linha 75 e adicionar Subsysten sftp internal-sftp?
Obrigado!!!
[4] Comentário enviado por mlcoelho em 06/06/2013 - 12:06h
Olá Fernando, agradeço a atenção!
A linha 75 habilitada permite que sejam criados usuários somente para a aplicação (assim como é feito com o samba que vc pode criar usuários somente para login no nele não permitindo login no linux).
Desabilitando a linha 75 e inserindo a linha Subsysten sftp internal-sftp, eu faço com que os grupos/usuários criados abaixo sejam os mesmos criados no linux, ou melhor, que a ferramenta trabalhe diretamente com os grupos/usuários do linux que estão em /etc/groups e /etc/passwd.
Espero ter ajudado e principalmente ter sido claro!
Qualquer dúvida retorne
abçs
Marcos
Olá Fernando, agradeço a atenção!
A linha 75 habilitada permite que sejam criados usuários somente para a aplicação (assim como é feito com o samba que vc pode criar usuários somente para login no nele não permitindo login no linux).
Desabilitando a linha 75 e inserindo a linha Subsysten sftp internal-sftp, eu faço com que os grupos/usuários criados abaixo sejam os mesmos criados no linux, ou melhor, que a ferramenta trabalhe diretamente com os grupos/usuários do linux que estão em /etc/groups e /etc/passwd.
Espero ter ajudado e principalmente ter sido claro!
Qualquer dúvida retorne
abçs
Marcos
[5] Comentário enviado por rrodrigues345 em 05/08/2013 - 23:42h
Olá Marcos, achei muito interessante a sua dica! Mas como o Linux é um aprendizado constante, me ajuda a entender....rs!
Com o ssh habilitado, o que mais o usuário pode fazer? ele pode navegar pelo sistema, ou fica preso em sua pasta, mesmo tendo acesso ao terminal?
Se ele digitar sftp://ip.do.server/ ele vai cair na pasta dele ou poderá ver os outros arquivos do sistema?
Abraços,
Ricardo
Olá Marcos, achei muito interessante a sua dica! Mas como o Linux é um aprendizado constante, me ajuda a entender....rs!
Com o ssh habilitado, o que mais o usuário pode fazer? ele pode navegar pelo sistema, ou fica preso em sua pasta, mesmo tendo acesso ao terminal?
Se ele digitar sftp://ip.do.server/ ele vai cair na pasta dele ou poderá ver os outros arquivos do sistema?
Abraços,
Ricardo
[6] Comentário enviado por izidoriojr em 14/01/2016 - 11:18h
Olá, ficou uma dúvida.
Como faço para configurar mais de um usuário?
Acrescento os usuários separado por espaço , ou devo cria um novo bloco Match user <outro-usuario>... Match
Match user usuariosftp1
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
Abç. Izidorio
Olá, ficou uma dúvida.
Como faço para configurar mais de um usuário?
Acrescento os usuários separado por espaço , ou devo cria um novo bloco Match user <outro-usuario>... Match
Match user usuariosftp1
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
Abç. Izidorio
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.207 pts -
Fábio Berbert de Paula
2° lugar - 50.572 pts -
Renato Michnik de Carvalho
3° lugar - 27.302 pts -
Buckminster
4° lugar - 17.581 pts -
Mauricio Ferrari
5° lugar - 15.131 pts -
Alberto Federman Neto.
6° lugar - 14.110 pts -
Diego Mendes Rodrigues
7° lugar - 13.858 pts -
Daniel Lara Souza
8° lugar - 13.557 pts -
edps
9° lugar - 11.812 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.330 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
