SSH (sshd_config)
Ssh seguro permitindo autenticação apenas por chaves criptográficas
Categoria: Segurança
Software: SSH
[ Hits: 16.407 ]
Por: Leonardo Gomes Duarte
Autenticações ssh são sempre uma preocupação para todos os adms de rede, neste conf mostro como deixar a configuração mais enxuta e segura utilizando somente o protocolo ssh versão 2 e permitindo autenticação somente através de chaves criptográficas, para gerar as chaves você deve utilizar os comando ssh-keygen e depois deve manda-las para o diretório apontado na variável AuthorizedKeysFile deste conf.
Neste conf utilizo a variável %u que irá pegar o nome de usuário que está tentando logar, portanto ao gerar as chaves com o comando ssh-keygen dê o nome do seu usuário para chave quando lhe for perguntado.
Você pode alterar a porta de acesso do ssh também, aumentando assim a segurança mas caso altere precisará alterar as configurações do cliente que irá acessar também.
Port 22 #Porta que o ssh irá escutar Protocol 2 #versão mais segura do protocolo ssh ListenAddress 0.0.0.0 #endereço de rede que o servidor ssh irá escutar SyslogFacility AUTH #opção de log LogLevel INFO #opção de log PermitRootLogin no #não permite acesso direto como root StrictModes yes #verifica as permissões das chaves RSAAuthentication yes #habilita autenticação por chaves criptográficas AuthorizedKeysFile /etc/ssh/authorized_keys/%u #caminho onde as chaves públicas irão ficar PasswordAuthentication no #habilita a autenticação apenas por chaves criptográficas PermitEmptyPasswords no #naõ aceita senhas em branco Subsystem sftp /usr/lib/ssh/sftp-server AllowUsers usuario_teste #usuário liberados a logar no servidor
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (16)
Arch Linux - Guia para Iniciantes (2)
Problemas ao instalar o PHP (11)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)