dpkg -i openssh-client
host * acessado atraves da internet
sendenv envia variaveis de ambiente;
Instalando versão server:
apt-get install openssh-server
configurando ssh server
cd /etc/ssh
vi sshd_config
#ListenAddress 0.0.0.0 (Define ip's que podem acessar)
caso queira utiliar mais de um ip é só descomentar o ListenAddress e coloar os endereços ip ou de rede:
Exemplo:
ListenAddress ip1 ip2 ip3 ipn
-------------------------------------------------------------
SyslogFacility AUTH -> ssh grana em /var/log/syslog grava os log de autenticações do ssh lá.
PermitRootLogin = no (desabilita login do root)
AutorizedKeysFile %h/.ssh/autorized_keys -> qdo recebe conexãos, ve a chave ali dentro e caso ele enconte essa chave, ele deixa logar sem pedir senha.
Mudar para:
/etc/ssh/authorized_keys.
%h -> nome do host que esta se logando, (usuario1, aluno, ...),
->
ChallengeResponseAuthentication no -> joga um desafio e obtem a resposta e compara o hash do servidor com o hash do host.
tirar comentarios e modifacar:
PrintMotd yes -> imprime o banner motd
PrintLastLog yes ->
Banner /etc/issue.net
AcceptEnv Lang LC_* (envia variaveis de ambiente)
Subsystem sftp /usr/lib/openssh/stftp-server
UsePAM yes -> (Plugable Authenticable Module) usa padrão de autenticação /etc/pam.d -> commonauth -> define regras de autheticação.
AllowGroups suporte -> permite que só o grupo suporte faça ssh.
Netstat -tlnp -> verificar conexões.
===========================
touch /etc/ssh/autorized_keys
============
ssh-keygen -t rsa -> cria arquivos de chaves - rsa - criptografia assimétrica.
cd /home/aluno/.ssh
cat id_rsa.pub -> chave do usuário.
id_rsa.pub -> copia a chave para authorized_keys para que usuario possa logar sem senha.
para copiar para o servidor:
scp id_rsa.pub suporte@10.60.135:/tmp/vini.pub
no sevidor 10.60.1.135:
cat /tmp/vini.pub >>/etc/ssh/authorized_keys
------------------------------------------------------------------------------------
tar -cvzf bkp_prof /etc -> gera um arquivo compactado do /etc/ com o nome bkp_prf do /etc
para vizualira tar -tvzf bkp_srvprof.tgz
scp bkp_srvprof.tgz suporte@srv_destino:/var/bkp_servidor -> copia bakcup gerado para os ervidor.
hostname -> nome da máquina que ta no arquivo /etc/hostname.
/var/log/athss_log
Nenhum comentário:
Postar um comentário