Linux: Configurar SSH

» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por mister100

» Login

» Top 10 usuários

6275107: Fábio Berbert de Paula 5437606: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532055: Davidson Rodrigues Paulo 2519030: Elgio Schlemer 2347374: Xerxes Lins 2318366: Jefferson Estanislau da Silva 2245522: Percival F. Jr. 2101622: Cicero Juliao da Silva Junior 1931802: Thiago Alves 1908061: André L. (pinduvoz)

» Perguntas

Archilinux (1) Samba + Kerberos (0) É o novo windows 8!... (5) interface gráfica do slackware 13.37 nao funciona. (0) Debian com alguns serviços não startando (0) PPTP (0) Kernel linux-pf: alteração no GRUB [RESOLVIDO] (2) vpn adicionar impressora da outra rede (12)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

.Conf

sshd_config

lgomesd
08/02/2010

Ssh seguro permitindo autenticação apenas por chaves criptográficas

Categoria: Segurança

Software: SSH

[ Hits: 7324 ]

Denuncie + Favoritos

Indicar para um amigo

Escrever uma .conf

Autenticações ssh são sempre uma preocupação para todos os adms de rede, neste conf mostro como deixar a configuração mais enxuta e segura utilizando somente o protocolo ssh versão 2 e permitindo autenticação somente através de chaves criptográficas, para gerar as chaves você deve utilizar os comando ssh-keygen e depois deve manda-las para o diretório apontado na variável AuthorizedKeysFile deste conf.

Neste conf utilizo a variável %u que irá pegar o nome de usuário que está tentando logar, portanto ao gerar as chaves com o comando ssh-keygen dê o nome do seu usuário para chave quando lhe for perguntado.

Você pode alterar a porta de acesso do ssh também, aumentando assim a segurança mas caso altere precisará alterar as configurações do cliente que irá acessar também.

Port 22 #Porta que o ssh irá escutar
Protocol 2 #versão mais segura do protocolo ssh
ListenAddress 0.0.0.0 #endereço de rede que o servidor ssh irá escutar
SyslogFacility AUTH #opção de log
LogLevel INFO #opção de log
PermitRootLogin no #não permite acesso direto como root
StrictModes yes #verifica as permissões das chaves
RSAAuthentication yes #habilita autenticação por chaves criptográficas
AuthorizedKeysFile /etc/ssh/authorized_keys/%u #caminho onde as chaves públicas irão ficar
PasswordAuthentication no #habilita a autenticação apenas por chaves criptográficas
PermitEmptyPasswords no #naõ aceita senhas em branco
Subsystem sftp /usr/lib/ssh/sftp-server
AllowUsers usuario_teste #usuário liberados a logar no servidor

[ Esconder conteúdo ] [ Download ]

Comentários

[1] Comentário enviado por mirandamiranda em 09/02/2010:

Estou montando um server SSH pra implementação de rotinas de backup remotas para alguns cliente que tenho.
Obtive sucesso nos testes em rede local na transferência entre cliente-servidor. Entretanto, gostaria de saber como faço para evitar que a conexão peça a senha que a conexão pede.
Por ser uma rotina remota, preciso que tudo seja automático, ou seja, sem intervenção do usuário.

Att.

[2] Comentário enviado por lgomesd em 09/02/2010:

Miranda,

não é uma tarefa difícil, entrentanto, para evitar ficar digitando tudo aqui lhe sugiro a leitura do artigo do nosso amigo fernando cujo link é http://www.vivaolinux.com.br/artigo/Conexoes-SSH-sem-senha-facil-e-descomplicado/.

Caso tenha alguma dúvida mesmo seguindo este tuto, favor postar aqui.

Att.

Leonardo Gomes Duarte.

.Conf

Home » .Conf » Segurança » sshd_config

sshd_config

Viva o Linux