OpenSSH no FreeBSD
Dica publicada em Linux / Introdução
OpenSSH no FreeBSD
O OpenSSH é usado no FreeBSD para administração remota. Via porta 22 (por padrão), pode ser acessado por qualquer máquina do mundo que tenha conexão com a internet.
Também podemos acessar essas máquinas via SSH através do Windows, com a utilização de outros softwares. Então, vamos lá.
Saiba mais sobre SSH: http://www.hardware.com.br/tutoriais/dominando-ssh/
Por padrão o FreeBSD não permite login via SSH. Essa é uma das diversas medidas de segurança do sistema.
Ativando: edite o arquivo /etc/rc.conf com seu editor favorito (um dos principais arquivos de configuração do FreeBSD).
# ee /etc/rc.conf
Digite:
Salve o arquivo com: Esc → save → yes
Tudo bem, é hora de colocar pra funcionar esse negócio:
# /etc/rc.d/sshd start
# ps aux | grep ssh
Ou:
# kill -9 pid
Caso queira parar o sshd, pode ser pelo próprio ssh:
# /etc/rc.d/sshd stop
Caso queira reiniciar o sshd, pode ser pelo próprio ssh:
# /etc/rc.d/sshd restart
Por padrão, o usuário root (administrador de sistemas Unix/Linux) não é permitido de acessar via SSH, então vamos dar "permissões".
Edite o arquivo /etc/ssh/sshd_config, pesquise sobre "#PermitRootLogin" e altere para:
Ou seja, sem o comentário.
A resposta é simples: instalando o NO-IP.
# cd /usr/ports/dns/noip/
# make install clean
# ee /etc/rc.conf #Adicione no "rc.conf" para quando o sistema ligar, funcionar o NO-IP
Adicionar no "rc.conf":
Crie o arquivo que irá atualizar seu IP em um determinado tempo, execute o comando a seguir no shell:
# noip2 -C -c /usr/local/etc/no-ip2.conf
2. Necessitamos nos conectar via Windows. Como podemos facilitar isso?
Instale o software PuTTY SSH. Acesse via:
Também podemos acessar essas máquinas via SSH através do Windows, com a utilização de outros softwares. Então, vamos lá.
Entendendo a ferramenta
Um poucos sobre o SSH:Atualmente, tanto as empresas quanto nós administradores de sistemas necessitamos de servidores. Logo, desenvolver soluções para manter uma conexão segura para se conectar com seus sistemas, redes e softwares é de extrema necessidade. Surge o SSH (Secure Shell) como uma das possíveis soluções.
Com o padrão na porta 22, é um mistura da ferramenta telnet com criptografia, operando no protocolo TCP/IP. Além das vantagens de se manter uma conexão segura, é possível transferir arquivos, semelhante ao FTP.
Com chaves de 1024/2048 bits, fica comprovado o nível de segurança das conexões efetuadas com os servidores/desktop que trabalham remotamente. Enfim, existem diversas possibilidades ainda para tornar as conexões mais seguras como o uso de VPN (Tunelling), proxy entre outros.
Saiba mais sobre SSH: http://www.hardware.com.br/tutoriais/dominando-ssh/
Por padrão o FreeBSD não permite login via SSH. Essa é uma das diversas medidas de segurança do sistema.
Instalando e configurando
Os arquivos de configuração nos quais iremos trabalhar, são:- /etc/rc.conf
- /etc/ssh/sshd_conf
Ativando: edite o arquivo /etc/rc.conf com seu editor favorito (um dos principais arquivos de configuração do FreeBSD).
# ee /etc/rc.conf
Digite:
sshd_enable="YES"
Salve o arquivo com: Esc → save → yes
Tudo bem, é hora de colocar pra funcionar esse negócio:
# /etc/rc.d/sshd start
Possíveis necessidades
Caso queira parar o sshd, pode ser pelo "id" do processo. Exemplo:# ps aux | grep ssh
Ou:
# kill -9 pid
Caso queira parar o sshd, pode ser pelo próprio ssh:
# /etc/rc.d/sshd stop
Caso queira reiniciar o sshd, pode ser pelo próprio ssh:
# /etc/rc.d/sshd restart
Por padrão, o usuário root (administrador de sistemas Unix/Linux) não é permitido de acessar via SSH, então vamos dar "permissões".
Edite o arquivo /etc/ssh/sshd_config, pesquise sobre "#PermitRootLogin" e altere para:
PermitRootLogin yes
Ou seja, sem o comentário.
Recursos para facilitar a conexão
1. Necessitamos saber o IP para nos conectar via SSH, caso o IP não seja fixo, como podemos facilitar isso?A resposta é simples: instalando o NO-IP.
# cd /usr/ports/dns/noip/
# make install clean
# ee /etc/rc.conf #Adicione no "rc.conf" para quando o sistema ligar, funcionar o NO-IP
Adicionar no "rc.conf":
noip_enable="YES"
Crie o arquivo que irá atualizar seu IP em um determinado tempo, execute o comando a seguir no shell:
# noip2 -C -c /usr/local/etc/no-ip2.conf
2. Necessitamos nos conectar via Windows. Como podemos facilitar isso?
Instale o software PuTTY SSH. Acesse via: