segunda-feira, 19 de novembro de 2012

ssh

dpkg -i openssh-client

host * acessado atraves da internet

sendenv envia variaveis de ambiente;


Instalando versão server:

apt-get install openssh-server

configurando ssh server

cd /etc/ssh

vi sshd_config

#ListenAddress 0.0.0.0 (Define ip's que podem acessar)

caso queira utiliar mais de um ip é só descomentar o ListenAddress e coloar os endereços ip ou de rede:

Exemplo:

ListenAddress ip1 ip2 ip3 ipn

-------------------------------------------------------------

SyslogFacility AUTH -> ssh grana em /var/log/syslog grava os log de autenticações do ssh lá.

PermitRootLogin = no (desabilita login do root)

AutorizedKeysFile %h/.ssh/autorized_keys -> qdo recebe conexãos, ve a chave ali dentro e caso ele enconte essa chave, ele deixa logar sem pedir senha.

Mudar para:

/etc/ssh/authorized_keys.

%h -> nome do host que esta se logando, (usuario1, aluno, ...),


->

ChallengeResponseAuthentication no -> joga um desafio e obtem a resposta e compara o hash do servidor com o hash do host.

tirar comentarios e modifacar:

PrintMotd yes -> imprime o banner motd
PrintLastLog yes ->

Banner /etc/issue.net

AcceptEnv Lang LC_* (envia variaveis de ambiente)

Subsystem sftp /usr/lib/openssh/stftp-server

UsePAM yes -> (Plugable Authenticable Module) usa padrão de autenticação /etc/pam.d -> commonauth -> define regras de autheticação.

AllowGroups suporte -> permite que só o grupo suporte faça ssh.

Netstat -tlnp -> verificar conexões.

===========================

touch /etc/ssh/autorized_keys

============

ssh-keygen -t rsa -> cria arquivos de chaves - rsa - criptografia assimétrica.

cd /home/aluno/.ssh

cat id_rsa.pub -> chave do usuário.


id_rsa.pub -> copia a chave para authorized_keys para que usuario possa logar sem senha.

para copiar para o servidor:

scp id_rsa.pub suporte@10.60.135:/tmp/vini.pub

no sevidor 10.60.1.135:

cat /tmp/vini.pub >>/etc/ssh/authorized_keys
------------------------------------------------------------------------------------
tar -cvzf bkp_prof /etc -> gera um arquivo compactado do /etc/ com o nome bkp_prf do /etc

para vizualira tar -tvzf bkp_srvprof.tgz


scp bkp_srvprof.tgz suporte@srv_destino:/var/bkp_servidor -> copia bakcup gerado para os ervidor.


hostname -> nome da máquina que ta no arquivo /etc/hostname.

/var/log/athss_log








Nenhum comentário:

Postar um comentário