SSH (sshd_config)

Ssh seguro permitindo autenticação apenas por chaves criptográficas

Categoria: Segurança

Software: SSH

[ Hits: 16.407 ]

Por: Leonardo Gomes Duarte


Autenticações ssh são sempre uma preocupação para todos os adms de rede, neste conf mostro como deixar a configuração mais enxuta e segura utilizando somente o protocolo ssh versão 2 e permitindo autenticação somente através de chaves criptográficas, para gerar as chaves você deve utilizar os comando ssh-keygen e depois deve manda-las para o diretório apontado na variável AuthorizedKeysFile deste conf.

Neste conf utilizo a variável %u que irá pegar o nome de usuário que está tentando logar, portanto ao gerar as chaves com o comando ssh-keygen dê o nome do seu usuário para chave quando lhe for perguntado.

Você pode alterar a porta de acesso do ssh também, aumentando assim a segurança mas caso altere precisará alterar as configurações do cliente que irá acessar também.


Port 22 #Porta que o ssh irá escutar
Protocol 2 #versão mais segura do protocolo ssh
ListenAddress 0.0.0.0 #endereço de rede que o servidor ssh irá escutar
SyslogFacility AUTH #opção de log
LogLevel INFO #opção de log
PermitRootLogin no #não permite acesso direto como root
StrictModes yes #verifica as permissões das chaves
RSAAuthentication yes #habilita autenticação por chaves criptográficas
AuthorizedKeysFile      /etc/ssh/authorized_keys/%u #caminho onde as chaves públicas irão ficar
PasswordAuthentication no #habilita a autenticação apenas por chaves criptográficas
PermitEmptyPasswords no #naõ aceita senhas em branco
Subsystem       sftp    /usr/lib/ssh/sftp-server
AllowUsers usuario_teste #usuário liberados a logar no servidor
  


Comentários
[1] Comentário enviado por mirandamiranda em 09/02/2010 - 11:48h

Estou montando um server SSH pra implementação de rotinas de backup remotas para alguns cliente que tenho.
Obtive sucesso nos testes em rede local na transferência entre cliente-servidor. Entretanto, gostaria de saber como faço para evitar que a conexão peça a senha que a conexão pede.
Por ser uma rotina remota, preciso que tudo seja automático, ou seja, sem intervenção do usuário.

Att.

[2] Comentário enviado por lgomesd em 09/02/2010 - 13:27h

Miranda,

não é uma tarefa difícil, entrentanto, para evitar ficar digitando tudo aqui lhe sugiro a leitura do artigo do nosso amigo fernando cujo link é http://www.vivaolinux.com.br/artigo/Conexoes-SSH-sem-senha-facil-e-descomplicado/.

Caso tenha alguma dúvida mesmo seguindo este tuto, favor postar aqui.

Att.

Leonardo Gomes Duarte.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts