Instalação e Configuração de Servidor SSH no Debian
Este artigo tem como propósito, ajudar ao usuário iniciante no Debian a instalar/configurar um servidor SSH e também, a instalar/configurar clientes SSH no Ubuntu e Windows.
Instalação e Configuração
1. Para instalar o SSH no Debian, basta escrever o seguinte comando no terminal:
# apt-get install SSH openssh-server
2. Configurando o arquivo /etc/SSHd_config:
Abra o vim como usuário root:
# vim SSHd_config
3. Abra o arquivo e procure a seguinte linha: Subsystem sftp /usr/lib/openSSH/sftp-server
O "sftp-server" é um programa que fala o lado do servidor do protocolo SFTP e espera solicitações do cliente. O "sftp-server" não se destina a ser chamado diretamente, mas a partir do SSHD usando a opção Subsystem, e sua principal desvantagem é que ele requer arquivos de suporte.
Por isso, é recomendado deixar como abaixo, pois você não perderá tempo tendo que achar e usar arquivos de suporte e, para isto, usa-se a diretiva ChrootDirectory.
O "internal-sftp" usa código do servidor SFTP embutido no SSHD, ao invés de executar outro processo para obtê-lo, como no "sftp-server".
4. Configurações do usuário:
Cada usuário, ou grupo de usuários, terá sua própria configuração. Vejamos a seguir:
Explicando cada uma das linhas numeradas acima:
Linha 2: um chroot é uma operação que altera o diretório raiz aparente do processo em execução atual e seus filhos.
Linha 3: nesta linha, estamos configurando o encaminhamento SSH. Este permite que o SSH atue como um proxy TCP para o cliente ssh. Com as diretivas de configuração, você pode configurar um túnel seguro entre a estação de trabalho cliente e o servidor SSH remoto. Os valores possíveis são: yes, no, all, local.
Linha 4: X11 é um mecanismo que permite iniciar uma aplicação remotamente mas encaminhando o display da aplicação para sua máquina local Windows. Ou seja, o x11 trabalha com GUI no lado cliente.
Linha 5: força a execução de um comando especifico.
Linha 6: com esta linha comentada (#), permite que todos os usuários acessem o servidor. Caso queira, descomente-a e especifique um usuário, como no exemplo dado acima.
Linha 7: no exemplo mostrado acima, o root pode logar remotamente. Caso você não queria, basta trocar o valor para "no".
5. Salve o arquivo e saia:
# /etc/init.d/SSH restart
# apt-get install secpanel
Secpanel é um cliente SSH gráfico.
Para ser um cliente SSH no Windows, precisamos instalar o Putty .
Feito os passos acima, clique em "Open" e abrirá um terminal no qual você logará com usuário e senha para acessar o servidor.
1. "AJUDA PARA INSTALAR O SSH [RESOLVIDO]" - pergunta feita pelo usuário lubosilva no VivaoLinux em Enviado em 10/03/2017 - 22:12h. >> Ajuda para instalar o ssh [RESOLVIDO] [Iniciantes no Linux]
2."Instalar OpenSSH no Debian Squeeze" - Dica dada por Marco Coelho no VivaoLinux em 07/03/2013. >> Instalar OpenSSH no Debian Squeeze [Dica]
3. MANUAL SFTP SERVER >> https://man.openbsd.org/sftp-server.8
4. OpenSSH: difference between internal-sftp and sftp-server >> ssh - OpenSSH: Difference between internal-sftp and sftp-server - Server Fault
5. Chroot >> chroot - ArchWiki
6. Chrooted SSH/SFTP Tutorial (Debian Lenny) >> Chrooted SSH/SFTP Tutorial (Debian Lenny)
7. O que é o encaminhamento de porta SSH e quando eu quiser usá-lo? [Junho 8, 2016] >> O que é o encaminhamento de porta SSH e quando eu quiser usá-lo? Astaro Sophos UTM
8. SSH PORT FORWARDING EXAMPLE >> SSH port forwarding - Example, command, server config | SSH.COM
9. How To Set Up And Use X11 Forwarding On Linux And Mac >> X11 Forwarding: Set Up Instructions For Linux And Mac
10. ForceCommand >> sshd - SSH ? Force Command execution on login even without Shell - Stack Overflow
11. SSH gráfico no Linux - veja como instalar o SecPanel >> SSH gráfico no linux - veja como instalar o SecPanel
12. Instalando e configurando servidor SSH (Ubuntu) - Dica postada por Racy Rassilian em 15/09/2009 no VivaLinux >> Instalando e configurando servidor SSH (Ubuntu) [Dica]
# apt-get install SSH openssh-server
2. Configurando o arquivo /etc/SSHd_config:
Abra o vim como usuário root:
# vim SSHd_config
3. Abra o arquivo e procure a seguinte linha: Subsystem sftp /usr/lib/openSSH/sftp-server
O "sftp-server" é um programa que fala o lado do servidor do protocolo SFTP e espera solicitações do cliente. O "sftp-server" não se destina a ser chamado diretamente, mas a partir do SSHD usando a opção Subsystem, e sua principal desvantagem é que ele requer arquivos de suporte.
Por isso, é recomendado deixar como abaixo, pois você não perderá tempo tendo que achar e usar arquivos de suporte e, para isto, usa-se a diretiva ChrootDirectory.
Subsystem sftp internal-sftp
O "internal-sftp" usa código do servidor SFTP embutido no SSHD, ao invés de executar outro processo para obtê-lo, como no "sftp-server".
4. Configurações do usuário:
Cada usuário, ou grupo de usuários, terá sua própria configuração. Vejamos a seguir:
- Match User matheusBarreto
- ChrootDirectory /home
- AllowTCPForwarding no
- X11Forwarding no
- ForceCommand internal-sftp
- AllowUsers racy
- PermitRootLogin yes
Explicando cada uma das linhas numeradas acima:
Linha 2: um chroot é uma operação que altera o diretório raiz aparente do processo em execução atual e seus filhos.
Linha 3: nesta linha, estamos configurando o encaminhamento SSH. Este permite que o SSH atue como um proxy TCP para o cliente ssh. Com as diretivas de configuração, você pode configurar um túnel seguro entre a estação de trabalho cliente e o servidor SSH remoto. Os valores possíveis são: yes, no, all, local.
Linha 4: X11 é um mecanismo que permite iniciar uma aplicação remotamente mas encaminhando o display da aplicação para sua máquina local Windows. Ou seja, o x11 trabalha com GUI no lado cliente.
Linha 5: força a execução de um comando especifico.
Linha 6: com esta linha comentada (#), permite que todos os usuários acessem o servidor. Caso queira, descomente-a e especifique um usuário, como no exemplo dado acima.
Linha 7: no exemplo mostrado acima, o root pode logar remotamente. Caso você não queria, basta trocar o valor para "no".
5. Salve o arquivo e saia:
# /etc/init.d/SSH restart
Cliente SSH no Ubuntu
Instalando e configurando:# apt-get install secpanel
Secpanel é um cliente SSH gráfico.
Cliente SSH no Windowns
Instalando e configurando:Para ser um cliente SSH no Windows, precisamos instalar o Putty .
- Em "host name", digite o IP do servidor.
- Em "port", digite a porta em que o servidor estará escutando.
- Em "protocol", indique o protocolo que será usado, no nosso caso, SSH.
Feito os passos acima, clique em "Open" e abrirá um terminal no qual você logará com usuário e senha para acessar o servidor.
Referências
Em ordem de aparição:1. "AJUDA PARA INSTALAR O SSH [RESOLVIDO]" - pergunta feita pelo usuário lubosilva no VivaoLinux em Enviado em 10/03/2017 - 22:12h. >> Ajuda para instalar o ssh [RESOLVIDO] [Iniciantes no Linux]
2."Instalar OpenSSH no Debian Squeeze" - Dica dada por Marco Coelho no VivaoLinux em 07/03/2013. >> Instalar OpenSSH no Debian Squeeze [Dica]
3. MANUAL SFTP SERVER >> https://man.openbsd.org/sftp-server.8
4. OpenSSH: difference between internal-sftp and sftp-server >> ssh - OpenSSH: Difference between internal-sftp and sftp-server - Server Fault
5. Chroot >> chroot - ArchWiki
6. Chrooted SSH/SFTP Tutorial (Debian Lenny) >> Chrooted SSH/SFTP Tutorial (Debian Lenny)
7. O que é o encaminhamento de porta SSH e quando eu quiser usá-lo? [Junho 8, 2016] >> O que é o encaminhamento de porta SSH e quando eu quiser usá-lo? Astaro Sophos UTM
8. SSH PORT FORWARDING EXAMPLE >> SSH port forwarding - Example, command, server config | SSH.COM
9. How To Set Up And Use X11 Forwarding On Linux And Mac >> X11 Forwarding: Set Up Instructions For Linux And Mac
10. ForceCommand >> sshd - SSH ? Force Command execution on login even without Shell - Stack Overflow
11. SSH gráfico no Linux - veja como instalar o SecPanel >> SSH gráfico no linux - veja como instalar o SecPanel
12. Instalando e configurando servidor SSH (Ubuntu) - Dica postada por Racy Rassilian em 15/09/2009 no VivaLinux >> Instalando e configurando servidor SSH (Ubuntu) [Dica]