Sunday, May 6, 2007

Conexão Remota SSH

Devido aos outros serviços de conexão remota terem problemas graves de segurança, como o FTP, Telnet ( é o novo :P), estes métodos não possuem métodos de encriptação, ou seja, alguém usou um sniffer qualquer, e um abraço..... :P

O SSH tem suporte a criptografia dos dados.

Usando o openSSH
No ubuntu Feisty Fawn ou outras derivadas do Debian, procure por um pacote chamado ssh, e instale-o, pois o openssh virá junto tambem.

#apt-get install ssh

depois de instalado o serviço SSH deve estar ativo nas duas máquinas, entao:

root@laptop:/home/carrasco# /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server... [ OK ]
root@laptop:/home/carrasco#

pronto, fazendo isso nas duas máquinas está tudo tranquilo....Para fazer a conexão, basta fazer "ssh + ipdamaquina", e retornará um campo assim

Are you sure you want to continue connecting (yes/no)?

digite yes ,aparecerá

root@111.111.1.111's password:

é só digitar a senha e pronto........


Se por acaso você quiser acessar um PC que está na casa do seu amigo por exemplo, e esse seu amigo tem mais de um computador em casa e esses computadores estao em rede ligados a uma roteador. o que fazer? Configure o roteador para liberar a porta 22 , que é a porta padrão de conexão SSH.

caso queira mudar a porta padrão do SSH, o que é muito bom, pois essa porta é muito visada, entao vá no seguinte arquivo:

root@laptop# vi /etc/ssh/sshd_config
------------------------------------------------------------------------------------------------------
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO
-----------------------------------------------------------------------------------------------------------------------------

na linha
# What ports, IPs and protocols we listen for
Port 22

mude o numero da porta para o numero 222 por exemplo, e por ai vai, só nao vá colocar uma porta que já esteja sendo usada por outro serviço.

depois disso a conexao deverá ser feita desse modo,supondo que eu alterei a minha porta para 222

#ssh -p222 ipdamaquinha

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)