Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança em Servidores Linux! Instrutor: Vitor Mazuco http://facebook.com/vitormazuco Email:vitor.mazuco@gmail.com WebSite: http://vmzsolutions.com.br http://facebook.com/vitormazuco mailto:vitor.mazuco@gmail.com http://vmzsolutions.com.br/ Acesso remoto do servidor e host usando SSH Nessa seção vamos trabalhar com o SSH ou Secure Shell, é um protocolo que é usado para fazer logon em sistemas remotos de forma segura e é o método mais utilizado para acessar sistemas Linux remotos. Para usar o SSH, utilizamos o OpenSSH. Uma vez que o software está instalado, ele pode ser usado pelo comando ssh no sistema Linux. https://www.openssh.com/ Acesso remoto do servidor e host usando SSH Rede Pública Rede Privada Acesso remoto do servidor e host usando SSH Para instalar siga esses comandos: Debian/Ubuntu: # apt-get install openssh-server RHEL / CentOS / Oracle: # yum install openssh-server Para iniciar o serviço: # service ssh start Acesso remoto do servidor e host usando SSH Para logar em um Linux remoto use: # ssh remote_ip_address # ssh 192.168.1.210 Para escolher um outro usuário que não seja root: # ssh user1@192.168.1.210 Para mudar de porta, edite o arquivo /etc/ssh/sshd_config, assim, você deixa o seu Linux mais seguro # vim /etc/ssh/sshd_config Port 22000 # service ssh restart (Ubuntu/Debian) # service sshd restart (RHEL/CentOS) Acesso remoto do servidor e host usando SSH Se aparecer um erro depois da alteração da porta, siga esses passos: # sudo yum -y install policycoreutils-python # sudo semanage port -a -t ssh_port_t -p tcp 22000 # sudo firewall-cmd --permanent --zone=public --add-port=22000/tcp # sudo firewall-cmd --reload # sudo systemctl restart sshd.service Acesso remoto do servidor e host usando SSH Para desabilitar logar como root: # vim /etc/ssh/sshd_config PermitRootLogin no # service ssh restart (Ubuntu/Debian) # service sshd restart (RHEL/CentOS) Acesso remoto do servidor e host usando SSH Suponha que possamos ter muitas contas de usuário/grupos no sistema e precisamos editar o arquivo /etc/ssh/sshd_config de forma que o acesso remoto seja permitido/negado somente para alguns usuários/grupos específico. # vim /etc/ssh/sshd_config AllowUsers user1 user3 AllowGroups group1 group2 groupN DenyUsers user1 user2 userN DenyGroups group1 group2 groupN Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9
Compartilhar