O OpenSSH é usado no FreeBSD para administração remota. Via porta 22 (por padrão), pode ser acessado por qualquer máquina do mundo que tenha conexão com a internet.

Também podemos acessar essas máquinas via SSH através do Windows, com a utilização de outros softwares. Então, vamos lá.

Entendendo a ferramenta

Um poucos sobre o SSH:

Atualmente, tanto as empresas quanto nós administradores de sistemas necessitamos de servidores. Logo, desenvolver soluções para manter uma conexão segura para se conectar com seus sistemas, redes e softwares é de extrema necessidade. Surge o SSH (Secure Shell) como uma das possíveis soluções.

Com o padrão na porta 22, é um mistura da ferramenta telnet com criptografia, operando no protocolo TCP/IP. Além das vantagens de se manter uma conexão segura, é possível transferir arquivos, semelhante ao FTP.

Com chaves de 1024/2048 bits, fica comprovado o nível de segurança das conexões efetuadas com os servidores/desktop que trabalham remotamente. Enfim, existem diversas possibilidades ainda para tornar as conexões mais seguras como o uso de VPN (Tunelling), proxy entre outros.

Saiba mais sobre SSH: http://www.hardware.com.br/tutoriais/dominando-ssh/

Por padrão o FreeBSD não permite login via SSH. Essa é uma das diversas medidas de segurança do sistema.

Instalando e configurando

Os arquivos de configuração nos quais iremos trabalhar, são:

• /etc/rc.conf
• /etc/ssh/sshd_conf

Ativando: edite o arquivo /etc/rc.conf com seu editor favorito (um dos principais arquivos de configuração do FreeBSD).

# ee /etc/rc.conf

Digite:


Salve o arquivo com: Esc → save → yes

Tudo bem, é hora de colocar pra funcionar esse negócio:

# /etc/rc.d/sshd start

Possíveis necessidades

Caso queira parar o sshd, pode ser pelo "id" do processo. Exemplo:

# ps aux | grep ssh
Ou:
# kill -9 pid

Caso queira parar o sshd, pode ser pelo próprio ssh:

# /etc/rc.d/sshd stop

Caso queira reiniciar o sshd, pode ser pelo próprio ssh:

# /etc/rc.d/sshd restart

Por padrão, o usuário root (administrador de sistemas Unix/Linux) não é permitido de acessar via SSH, então vamos dar "permissões".

Edite o arquivo /etc/ssh/sshd_config, pesquise sobre "#PermitRootLogin" e altere para:


Ou seja, sem o comentário.

Recursos para facilitar a conexão

1. Necessitamos saber o IP para nos conectar via SSH, caso o IP não seja fixo, como podemos facilitar isso?

A resposta é simples: instalando o NO-IP.

# cd /usr/ports/dns/noip/
# make install clean
# ee /etc/rc.conf #Adicione no "rc.conf" para quando o sistema ligar, funcionar o NO-IP

Adicionar no "rc.conf":


Crie o arquivo que irá atualizar seu IP em um determinado tempo, execute o comando a seguir no shell:

# noip2 -C -c /usr/local/etc/no-ip2.conf

2. Necessitamos nos conectar via Windows. Como podemos facilitar isso?

Instale o software PuTTY SSH. Acesse via:

• PuTTY Download Page