Instalar OpenSSH no Debian Squeeze
Dica publicada em Linux / FTP
Instalar OpenSSH no Debian Squeeze
Olá galera!
Hoje darei uma dica de instalação de um serviço de SSH seguro. Muitos já devem ter ouvido falar, ou mesmo instalado o serviço gratuito OpenSSH para fazer conexões remotas.
Todos sabem que quando fazemos uma conexão remota, alguns usuários incorrem no risco de seu login e senha serem transmitidos em texto puro pela Internet, caso o serviço de conexão não tenha sido configurado com alguma forma de criptografia. Com o OpenSSH isso é diferente, pois além de criptografar o processo de autenticação do usuário, também criptografa toda comunicação dificultando a captura de informações.
Vamos lá!
1. Em primeiro lugar irei criar o usuário que fará o acesso remoto, aqui neste exemplo vou adicionar apenas um usuário denominado usuariosftp1, que terá acesso apenas a pasta de seu perfil, mas fique à vontade para criar quantos usuários preferir.
# adduser usuariosftp1
Digite a senha e confirme.
Na pasta criada com seu nome em home, altere as permissões:
# chmod 700 /home/usuariosftp1
2. Comecemos o processo de instalação atualizando o sistema:
# apt-get update
3. Instalação do serviço:
# apt-get install ssh openssh-server -y
4. Configuração do arquivo /etc/sshd_config.
Por questões de segurança vamos desabilitar o acesso com o login de root, altere a linha 26:
5. Vamos evitar senhas em branco, altere a linha 43:
6. Abra o arquivo de configuração em /etc/sshd_config:
Comente a linha 75 abaixo, deixando assim:
E adicione:
7. Ao final do mesmo arquivo, acrescente as informações do usuário que podem ser alteradas de acordo com sua preferência, lembrando que a alteração no destino da pasta também requer alteração da pasta no perfil do usuário. Essa configuração deve ser feita uma para cada usuário, caso exista:
8. Salve o arquivo e saia. Depois reinicie o serviço e está pronto, agora é só usar com algum serviço de FTP de sua preferência. Eu sugiro e gosto muito do FileZilla, mas fique à vontade para escolher:
# /etc/init.d/ssh restart
É isso aí, pe-pe-pe-pessoal!
Qualquer dúvida, envie para meu e-mail.
Abraços,
Marcos Coelho.
Hoje darei uma dica de instalação de um serviço de SSH seguro. Muitos já devem ter ouvido falar, ou mesmo instalado o serviço gratuito OpenSSH para fazer conexões remotas.
Todos sabem que quando fazemos uma conexão remota, alguns usuários incorrem no risco de seu login e senha serem transmitidos em texto puro pela Internet, caso o serviço de conexão não tenha sido configurado com alguma forma de criptografia. Com o OpenSSH isso é diferente, pois além de criptografar o processo de autenticação do usuário, também criptografa toda comunicação dificultando a captura de informações.
Vamos lá!
1. Em primeiro lugar irei criar o usuário que fará o acesso remoto, aqui neste exemplo vou adicionar apenas um usuário denominado usuariosftp1, que terá acesso apenas a pasta de seu perfil, mas fique à vontade para criar quantos usuários preferir.
# adduser usuariosftp1
Digite a senha e confirme.
Na pasta criada com seu nome em home, altere as permissões:
# chmod 700 /home/usuariosftp1
2. Comecemos o processo de instalação atualizando o sistema:
# apt-get update
3. Instalação do serviço:
# apt-get install ssh openssh-server -y
4. Configuração do arquivo /etc/sshd_config.
Por questões de segurança vamos desabilitar o acesso com o login de root, altere a linha 26:
PermitRootLogin no
5. Vamos evitar senhas em branco, altere a linha 43:
PermitEmptyPasswords no
6. Abra o arquivo de configuração em /etc/sshd_config:
Comente a linha 75 abaixo, deixando assim:
#Subsysten sftp /usr/lib/openssh/sftp-server
E adicione:
Subsysten sftp internal-sftp
7. Ao final do mesmo arquivo, acrescente as informações do usuário que podem ser alteradas de acordo com sua preferência, lembrando que a alteração no destino da pasta também requer alteração da pasta no perfil do usuário. Essa configuração deve ser feita uma para cada usuário, caso exista:
Match user usuariosftp1
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
ChrootDirecroty /home/
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Match
8. Salve o arquivo e saia. Depois reinicie o serviço e está pronto, agora é só usar com algum serviço de FTP de sua preferência. Eu sugiro e gosto muito do FileZilla, mas fique à vontade para escolher:
# /etc/init.d/ssh restart
É isso aí, pe-pe-pe-pessoal!
Qualquer dúvida, envie para meu e-mail.
Abraços,
Marcos Coelho.
Valeu