• Save
Utilizando o open   ssh
Upcoming SlideShare
Loading in...5
×
 

Utilizando o open ssh

on

  • 2,138 views

aula 8 do curso que estou querendo lançar de linux básico e intermediário

aula 8 do curso que estou querendo lançar de linux básico e intermediário

Statistics

Views

Total Views
2,138
Views on SlideShare
2,073
Embed Views
65

Actions

Likes
2
Downloads
0
Comments
1

5 Embeds 65

http://cardoso083.blogspot.com 46
http://cardoso083.blogspot.com.br 15
http://www.cardoso083.blogspot.com 2
http://feeds.feedburner.com 1
http://cardoso083.blogspot.se 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • gostei, tem como enviar o arquivo por email?
    andrebruniera@gmail.com
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Utilizando o open   ssh Utilizando o open ssh Presentation Transcript

    • UTILIZANDO O OPEN - SSH Rogério Cardoso 12 de abril 2011
    • Visão geral da apresentação• Introduçao ao terminal de acesso• Historico• Evoluçoes do protocolo• Caracteristicas• Funcionamento e acesso – Cliente linux servidor linux – Cliente windows servidor linux – Cliente android servidor linux• Configuraçoes personalisada• Segurança no ssh
    • Open SSH Introdução ao terminal remoto• Acesso remoto a estações•Acesso rápido e simples aos servidores•Estabilidade mesmo com conexões lentas•Concorrente direto do RDP da Microsoft•Vantagem de segurança
    • Open SSH Histórico• A OpenSSH foi criada pela equipe da OpenBSD•O OpenSSH apareceu pela primeira vez noOpenBSD 2.6• Primeira versão portável foi feita em Outubrode 1999
    • Open SSH Evoluções do protocolo•1ª versão a 1.0 •Problemas de segurança •Usada até meados de 2006 •Fragilidade em distribuições•2ª versão 2.0 •Atual •Padrão em praticamente todas distribuições Linux atuais •Não vem por padrão em algumas voltadas para usuários finais como Ubuntu onde deve-se ser instalado usando o apt ou aptitude •Usado ate em smartphones para acesso remoto em servidores
    • Open SSH Características•Conexão de dados criptografada entre cliente/servidor.•Cópia de arquivos usando conexão criptografada.•Suporte a ftp criptografado (sftp).•Suporte a compactação de dados entrecliente/servidor.•Controle de acesso das interfaces servidas peloservidor ssh.•Suporte a controle de acesso tcp wrappers.•Autenticação usando um par de chavespública/privada RSA ou DSA.•Algoritmo de criptografia livre de patentes.•Suporte a caracteres ANSI (cores e códigos de escapeespeciais no console).
    • Funcionamento e parâmetros para acesso Linux - Linux Open SSH• utilizado pelo próprio terminal• rapidez de acesso •Caso não tenha o cliente do openSSH deve-se ser instalado usando o repositório padrão e logo em seguida ativando o serviço na inicialização da seguinte maneiraPara Centos, Fedora e derivados do RedHat # yum install openssh (instala o pacote) # chkconfig sshd on (faz ele ser iniciado automaticamente)caso ele não inicia automaticamente após a instalação # service sshd status # service sshd startassim como padrão de todas distribuições pode-se ser usado também# /etc/init.d/sshd start
    • Funcionamento e parâmetros para acesso Linux - Linux Open SSHPara Ubuntu, kubuntu, e a maioria dos derivados do Debian # aptitude install openssh (instala o pacote) # update-rc.d -f dhcp remove (Tira a execução do deamon dhcp da inicialização. ) # update-rc.d dhcp defaults ( Habilita a execução do deamon dhcp na inicializaçãono runlevels padrões )caso ele não inicia automaticamente após a instalação # invoque-rc.d sshd status # invoque-rc.d sshd start assim como padrão de todas distribuições pode-se ser usadotambém# /etc/init.d/sshd start
    • Funcionamento e parâmetros para acesso Linux - Linux Open SSHPara Utilizar basta os seguintes comandos :o modo mais simples de conexão entre cliente e servidor sendo osdois maquinas Linux e estando na mesma Rede $ ou # ssh usuario@ip_da_maquinaPode ser usando tanto por root ou usuario da maquina e comomostrado acima usa-se o ssh e logo em seguinda o nome de usuarioa ser conectado @ o ip ou nome da maquina que seja valido no dnslocal da redeOutro formato que pode ser facilmente usado $ ou # ssh –p 22000 usuario@ip_da_maquinaForma um pouco melhorada passando a porta de conexão de umaforma mais personalizada veremos melhor na parte de segurança
    • Funcionamento e parâmetros para acesso Linux - LinuxOpen SSH
    • Funcionamento e parâmetros para acesso Linux - Linux Open SSHOutros parâmetros que podem ser usados com o SSH-L # ssh –l usuario ip_maquinaE uma forma alternativa ao invés de usar-se o @ usa-se o menos Lpara passar o usuário que ira conectar ao terminal-X # ssh –X usuario@ip_maquinaE uma forma interessante pois assim os aplicativos graficoschamados no terminal serão os do servidor mas vão aparecer na telado cliente
    • Funcionamento e parâmetros para acesso Linux - Linux Open SSHOutros parâmetros que podem ser usados com o SSH-SCP # scp caminho_do_arquivo usuario@ip_maquina:/local_finalE uma forma interessante de copiar um aruivo pelo terminal passa-sede forma geral as informações para que um arquivo seja movido deum local para o outro.Este comando aceita também : –p (para mudar a porta como visto anteriormente) - r (para ser recursivo em caso de copia de pastas inteiras) # scp –r local_original usuario@micro_final:/local_final # scp –p 22000 local_original usuario@micro_final:/local_final
    • Funcionamento e parâmetros para acesso Linux - LinuxOpen SSH
    • Open SSH Funcionamento e parâmetros para acesso Windows - Linux•Para o uso com o Windows o ssh tem alguns recurso •Principal ferramenta usada “putty”
    • Putty•O Putty e totalmente intuitivo para quem já possuiconhecimento básico de ssh sem que nele o contato e visuala porta pode ser mudada sem passar nenhum parâmetro•E um aplicativo open source qualquer um pode baixar naweb sem problemas e tem varias versões tanto executáveispara serem instalados quanto portátil para pendrives•http://www.putty.org/•http://portableapps.com/apps/internet/putty_portable
    • Open SSH Funcionamento e parâmetros para acesso Windows - Linux•Para o uso com o Windows o scp tem alguns recurso •Principal ferramenta usada “WinSCP”
    • WinSCP
    • Funcionamento e parâmetros para acesso Andróide - Linux Open SSH• Para o uso de Smatphones com conexãode rede há ainda a possibilidade de conexãodo aparelho direto com servidores da rede•No caso do Andoid há alguns aplicativosbem interessantes e até mesmo versões doPutty para o sistema.
    • Open SSH Erros comuns• Como Resolver o problema de Chave de criptografia invalida
    • Erros comuns Open SSH• Como Resolver o problema de Chave de criptografia invalida Comando que resolve o problema anterior # ssh-keygen –R ip_do_servidor •Porque ocorre o problema ! •Arquivo que armazena os acessos .ssh/known_hosts (na raiz da /home do usuario)
    • Segurança sobre o Open SSH protocolo•Para configurar o ssh com uma maior segurança váriosadministradores configuram recursos extras no arquivo deconfiguração do protocolo. O arquivo de configuração principal fica em: # /etc/ssh/sshd_config
    • Segurança sobre oOpen SSH protocolo•O Arquivo•Use o comando paraentrar nele# vim /etc/ssh/sshd_config
    • Segurança sobre oOpen SSH•Principais configurações : protocolo •Porta de conexão Port 22 •Controle de acesso ListenAddress ip_rede_local •Acesso Root PermitRootLogin Yes •Protocolo 1 e 2 Protocol 2,1 •Usuários permitidos AllowUsers usuario1 usuario2 usuarioetc •Usuários negados DenyUsers usuario1 usuario2 usuarioetc •Permitir usuário sem senha PermitEmptyPasswods no •Banner de aviso Banner = local_do_arquivo_.txt
    • Exemplo de .conf doOpen SSH ssh# This is the sshd server system-wide configuration file. See# sshd_config(5) for more information.Port 22000#Protocol 2,1Protocol 2#AddressFamily anyListenAddress 192.168.0.1#ListenAddress ::# To disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes#PermitEmptyPasswords noPasswordAuthentication yes# GSSAPI options#GSSAPIAuthentication noGSSAPIAuthentication yes#GSSAPICleanupCredentials yesGSSAPICleanupCredentials yes# no default banner pathBanner /etc/ssh/banner.txt# override default of no subsystemsSubsystem sftp /usr/libexec/openssh/sftp-serverIgnoreRhosts yesIgnoreUserKnownHosts noPrintMotd yesStrictModes yesPubkeyAuthentication yesRSAAuthentication yesPermitRootLogin noPermitEmptyPasswords noAllowUsers usuario
    • Logs do servidor antes das Estudo de casoOpen SSH################### Logwatch 7.3 (03/24/06) #################### configurações Processing Initiated: Tue Jan 18 04:02:05 2011 Date Range Processed: yesterday ( 2011-Jan-17 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net##################################################################--------------------- pam_unix Begin ------------------------ rpcuser (car.colorado.edu): 4 Time(s)sshd: sshd (car.colorado.edu): 4 Time(s) Authentication Failures: vcsa (car.colorado.edu): 4 Time(s) unknown (car.colorado.edu): 1594 Time(s) xfs (car.colorado.edu): 4 Time(s) root (car.colorado.edu): 858 Time(s) ftp (h1605.n2.ips.mtn.co.ug): 3 Time(s) unknown (h1605.n2.ips.mtn.co.ug): 323 Time(s) root (190.233.11.107): 3 Time(s) root (h1605.n2.ips.mtn.co.ug): 30 Time(s) bin (h1605.n2.ips.mtn.co.ug): 2 Time(s) adm (car.colorado.edu): 12 Time(s) nobody (h1605.n2.ips.mtn.co.ug): 2 Time(s) lp (car.colorado.edu): 8 Time(s) sshd (h1605.n2.ips.mtn.co.ug): 2 Time(s) smmsp (car.colorado.edu): 8 Time(s) uucp (h1605.n2.ips.mtn.co.ug): 2 Time(s) apache (car.colorado.edu): 7 Time(s) adm (h1605.n2.ips.mtn.co.ug): 1 Time(s) ftp (car.colorado.edu): 6 Time(s) daemon (h1605.n2.ips.mtn.co.ug): 1 Time(s) mail (car.colorado.edu): 6 Time(s) games (h1605.n2.ips.mtn.co.ug): 1 Time(s) rpc (car.colorado.edu): 6 Time(s) gopher (h1605.n2.ips.mtn.co.ug): 1 Time(s) sync (car.colorado.edu): 6 Time(s) halt (h1605.n2.ips.mtn.co.ug): 1 Time(s) uucp (car.colorado.edu): 6 Time(s) ldap (car.colorado.edu): 1 Time(s) bin (car.colorado.edu): 5 Time(s) lp (h1605.n2.ips.mtn.co.ug): 1 Time(s) named (car.colorado.edu): 5 Time(s) mail (h1605.n2.ips.mtn.co.ug): 1 Time(s) daemon (car.colorado.edu): 4 Time(s) mailnull (h1605.n2.ips.mtn.co.ug): 1 Time(s) games (car.colorado.edu): 4 Time(s) named (h1605.n2.ips.mtn.co.ug): 1 Time(s) gopher (car.colorado.edu): 4 Time(s) news (h1605.n2.ips.mtn.co.ug): 1 Time(s) mailnull (car.colorado.edu): 4 Time(s) nfsnobody (h1605.n2.ips.mtn.co.ug): 1 Time(s) news (car.colorado.edu): 4 Time(s) nscd (h1605.n2.ips.mtn.co.ug): 1 Time(s) ---------------------- pam_unix End -------------------------
    • Logs do servidor depois Estudo de casoOpen SSH das configurações ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Fri Mar 25 04:02:06 2011 Date Range Processed: yesterday ( 2011-Mar-24 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net ################################################################## --------------------- SSHD Begin ------------------------ Users logging in through sshd: xpto: 192.168.0.95: 1 time ---------------------- SSHD End -------------------------
    • PERGUNTAS?
    • REFERENCIASGuia pratico de servidores Linux, Carlos MorrimotoSite Guia do HardwareSite Foca LinuxPesquisas de imagens do google