O SSH é uma forma de acesso remoto via terminal que usa uma conexão segura.
Para instalar no Deiban:
# apt-get install ssh
Com isso o SSH já funciona, e qualquer usuário pode acessar o sistema.
Para acessar o outro computador via SSH utulize o seguinte comando
$ ssh ip_do_servidor
Após isso digite "yes" para o seu computador ser adicionado como conhecido, depois disso será pedido usuário e senha, você também pode informar o usuário no comando quando quiser se conectar:
$ ssh user@ip_do_servidor
Para configurar quais usuários podem acessar o sistema e outras coisas edite o seguinte arquivo:
# nano /etc/ssh/sshd_config
Para trocar a pota que sera usada pelo SSH, altere a 5ª linha, trocando o número da porta desejada, geralmente se usa uma porta alta, aqui usaremos a porta 45000:
Port 45000
Após mudar a porta, reinicie o serviço do ssh
#/etc/initi.d/ssh restart
Agora para poder acessar o micro, seŕa preciso adicionar o parâmetro -p numero_da_porta
$ ssh -p 45000 ip_do_servidor
Na parte onde diz "# Authentication: ", você pode escolher o tempo em que a sessão poder ficar conectada enquanto estiver ociosa em "LoginGraceTime 120", e tambem escolher se quer permitir que o usuário root poderá se conectar em "PermitRootLogin yes".
Também é possível especificar quais usuários possuem permição para se conectar ao servidor por SSH e quais não podem, para isso adicione as seguintes linhas ao final do arquivo "sshd_config"
AllowUsers fulano ciclano
DenyUsers deltrano joao
Lembre-se que para que as alterações entre em funcionamento é preciso dar o comando:
# /etc/init.d/ssh restart
Para que os usuários possam logar no servidor ssh sem precisar informar senha, é preciso gerar e informar as chaves de criptografia.
No cliente crie a chave criptografada com o seguinte comando:
# ssh-keygen -b 4096 -t rsa
Onde:
* -b informa o tamanho da chave em bits (1024, 2048, 4096)
* -t informa o tipo da chave (RSA/DSA)
Após gerar a chave, você informará o local onde pretende salvar a chave, e deixe em branco quando pedir para informar uma senha.
Depois de criada a chave, utilize os seguintes comandos no micro cliente para enviar e adicionar a chave:
# cd /home/nome_do_usuario/.ssh
# scp id_rsa.pub nome_do_usuario@ip_do_servidor:/home/nome_do_usuario/.ssh/id_rsa-cliente
# ssh nome_do_usuário@ip_do_servidor
#cd /home/nome_do_usuario/.ssh/
# cat id_rsa-cliente >> authorized_keys
Feito, agora você poderá usar o SSH entre os micros sem precisar informar senha e com segurança. Para saber mais informações utilize o comando "$ man ssh".
Referências: http://www.marcelosantana.com.br/site/?p=44
Nenhum comentário:
Postar um comentário