ssh

Opções de configuração SSH comuns Ubuntu

Opções de configuração SSH comuns Ubuntu
Neste artigo, vou mostrar como fazer a configuração SSH no Ubuntu.

Vou assumir que meu servidor Ubuntu SSH tem o nome de host ssh-server e endereço IP 192.168.10.66. Estarei acessando de outro desktop Ubuntu que tem o nome de host linuxhint.

Vamos começar.

Instalação de utilitários SSH

Antes de fazer qualquer tipo de configuração SSH, você deve ter o servidor SSH instalado na máquina que deseja acessar usando SSH. No meu caso é o ssh-server máquina.

Você também deve ter um software cliente SSH instalado na máquina da qual deseja se conectar ao servidor SSH. No meu caso é o linuxhint máquina.

Você pode instalar o servidor SSH na máquina que deseja que atue como servidor SSH com os seguintes comandos:

$ sudo apt-get update

$ sudo apt-get install servidor openssh

Agora pressione y e então pressione , O servidor SSH deve ser instalado. No meu caso já estava instalado.

No Ubuntu, o software cliente SSH deve ser instalado por padrão. Caso não esteja instalado em seu sistema operacional Ubuntu, você pode executar os seguintes comandos para instalá-lo:

$ sudo apt-get update

$ sudo apt-get install openssh-client

Configurando o Encaminhamento X11

Com esta opção, você pode encaminhar os aplicativos GUI do seu servidor SSH para outra máquina desktop Linux. O aplicativo GUI será executado no servidor SSH e consumirá recursos do servidor SSH, não do desktop ou da máquina cliente de onde você o usará.

Você pode desejar desativar ou ativar este recurso, dependendo de sua necessidade.

Para ativar ou desativar o Encaminhamento X11, abra o arquivo de configuração do servidor SSH com o seguinte comando:

$ sudo nano / etc / ssh / sshd_config

Você deve ver a seguinte janela.

Agora role para baixo e você deve encontrar uma linha que começa com X11Forwarding como você pode ver na seção marcada da imagem abaixo.

No meu caso, está definido para sim, o que significa que o X11Forwarding está habilitado. Se você deseja desativá-lo, defina-o como não e salve o arquivo. Estou configurando para sim para mostrar como o X11 Forwarding funciona.

Agora reinicie o servidor SSH com o seguinte comando:

$ sudo systemctl restart sshd

Agora da sua máquina cliente, no meu caso linuxhint máquina, você pode se conectar ao servidor SSH para encaminhamento X11 com o seguinte comando:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

NOTA: no meu caso, 192.168.10.66 é o endereço IP do meu ssh-server máquina.

Agora digite sim e pressione .

Agora digite a senha do seu servidor SSH e pressione .

Você deveria estar conectado.

Agora você pode instalar um aplicativo GUI em seu servidor SSH e executá-lo aqui. Vamos instalar FileZilla em nosso servidor SSH.

$ sudo apt-get install filezilla

Agora pressione y e então pressione .

FileZilla deve ser instalado.

Agora você pode correr FileZilla de sua máquina cliente SSH com o seguinte comando enquanto você está conectado ao servidor SSH:

$ filezilla

Como você pode ver, o FileZilla está sendo executado na minha máquina cliente linuxhint.

Mudando a porta do seu servidor SSH

Você pode alterar a porta do servidor SSH padrão 22 para outra coisa. Abre o teu / etc / ssh / sshd_config arquivo como eu mostrei antes e mudar Porta a partir de 22 para outra coisa, conforme marcado na imagem abaixo.

Agora salve o / etc / ssh / sshd_config arquivo e reinicie o servidor SSH com o seguinte comando:

$ sudo systemctl restart sshd

Agora você pode acessar seu servidor SSH com o seguinte comando:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Como você pode ver, estou conectado.

Habilitar / Desabilitar Login Root

Por padrão, o servidor SSH não permite que você faça login como raiz no Ubuntu. Você terá que fazer login como um usuário com privilégios sudo ou fazer login como raiz usando su comando após o login como um usuário comum. Se quiser, você pode habilitar o direto raiz Conecte-se. Eu te aconselho a não fazer isso, mas se você realmente precisa, você pode.

Para habilitar direto raiz login, definir PermitRootLogin no / etc / ssh / sshd_config para sim.

Para desativar completamente raiz login, defina-o para não.

A opção padrão é proibir senha, isso permitiria raiz login sem senha usando autenticação de chave pública SSH.

Permitir e negar usuários

Você pode permitir ou negar usuários usando AllowUsers e DenyUsers palavra-chave no / etc / ssh / sshd_config Arquivo.

Se você quiser negar, digamos, usuário teste, você pode adicionar a seguinte linha ao / etc / ssh / sshd_config Arquivo:

DenyUsers teste

Agora salve o arquivo e reinicie o servidor SSH.

Agora, se você tentar se conectar como um teste de usuário, deverá ver um erro.

Você pode adicionar mais usuários seguidos de espaços da seguinte forma:

DenyUsers teste

Você também pode permitir que usuários específicos usando AllowUsers.

Adicione a seguinte linha para permitir apenas ao usuário para se conectar ao servidor e negar todos os outros usuários:

AllowUsers

Agora salve o arquivo e reinicie seu servidor SSH.

Como você pode ver, eu só tenho permissão para fazer o login como usuário e não usuário teste.

Estas são algumas das configurações SSH mais comuns no Ubuntu. Obrigado por ler este artigo.

Jogos Como baixar e jogar Sid Meier's Civilization VI no Linux
Como baixar e jogar Sid Meier's Civilization VI no Linux
Introdução ao jogo Civilization 6 é uma versão moderna do conceito clássico introduzido na série de jogos Age of Empires. A ideia era bastante simples...
Jogos Como instalar e jogar Doom no Linux
Como instalar e jogar Doom no Linux
Introdução ao Doom A série Doom teve origem nos anos 90 após o lançamento do Doom original. Foi um sucesso instantâneo e, a partir desse momento, a sé...
Jogos Vulkan para usuários de Linux
Vulkan para usuários de Linux
A cada nova geração de placas gráficas, vemos os desenvolvedores de jogos ultrapassarem os limites da fidelidade gráfica e se aproximarem mais do foto...