1 1 Aula 1 - Acesso remoto do servidor e host usando SSH pdf

•

ESTÁCIO EAD

0

Leo tunison

23/05/2023

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.677 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Segurança em Servidores Linux!
 
Instrutor: Vitor Mazuco
http://facebook.com/vitormazuco
Email:vitor.mazuco@gmail.com
WebSite:
http://vmzsolutions.com.br
http://facebook.com/vitormazuco
mailto:vitor.mazuco@gmail.com
http://vmzsolutions.com.br/
 
Acesso remoto do servidor e host usando SSH
Nessa seção vamos trabalhar com o SSH ou Secure Shell, é 
um protocolo que é usado para fazer logon em sistemas 
remotos de forma segura e é o método mais utilizado para 
acessar sistemas Linux remotos. Para usar o SSH, utilizamos 
o OpenSSH. Uma vez que o software está instalado, ele pode 
ser usado pelo comando ssh no sistema Linux.
https://www.openssh.com/
 
Acesso remoto do servidor e host usando SSH
Rede Pública Rede Privada
 
Acesso remoto do servidor e host usando SSH
Para instalar siga esses comandos:
Debian/Ubuntu:
# apt-get install openssh-server
RHEL / CentOS / Oracle:
# yum install openssh-server
Para iniciar o serviço:
# service ssh start
 
Acesso remoto do servidor e host usando SSH
Para logar em um Linux remoto use:
# ssh remote_ip_address
# ssh 192.168.1.210
Para escolher um outro usuário que não seja root:
# ssh user1@192.168.1.210 
Para mudar de porta, edite o arquivo /etc/ssh/sshd_config, assim, você deixa o seu 
Linux mais seguro
# vim /etc/ssh/sshd_config 
Port 22000
# service ssh restart (Ubuntu/Debian)
# service sshd restart (RHEL/CentOS)
 
Acesso remoto do servidor e host usando SSH
Se aparecer um erro depois da alteração da porta, siga esses 
passos:
# sudo yum -y install policycoreutils-python
# sudo semanage port -a -t ssh_port_t -p tcp 22000 
# sudo firewall-cmd --permanent --zone=public --add-port=22000/tcp
# sudo firewall-cmd --reload
# sudo systemctl restart sshd.service
 
Acesso remoto do servidor e host usando SSH
Para desabilitar logar como root:
# vim /etc/ssh/sshd_config 
PermitRootLogin no
# service ssh restart (Ubuntu/Debian)
# service sshd restart (RHEL/CentOS)
 
Acesso remoto do servidor e host usando SSH
Suponha que possamos ter muitas contas de usuário/grupos 
no sistema e precisamos editar o arquivo /etc/ssh/sshd_config de 
forma que o acesso remoto seja permitido/negado somente 
para alguns usuários/grupos específico.
# vim /etc/ssh/sshd_config 
AllowUsers user1 user3
 AllowGroups group1 group2 groupN
DenyUsers user1 user2 userN
DenyGroups group1 group2 groupN
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide 9