O Que É Ssh? Como Torná-Lo Seguro?

[Pedro Sodre]

O que é SSH?

Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc.

Como tornar o SSH de seu servidor seguro?

Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo:

1. Digite

nano /etc/ssh/sshd_config

e dê enter.

2. Procure por

#Port 22

.

3. Apague o

#

e altere o valor de

22

para uma porta qualquer que

não esteja em uso

- recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002.

4. Segure

a tecla CTRL

e depois

a tecla X

, após isso digite a

letra y

e dê enter para fechar e salvar o arquivo.

5. Lembre-se de

liberar a porta escolhida por você e bloquear a padrão (22) no Firewall

do servidor, caso ele tenha.

6. Digite agora

service sshd restart

para reiniciar o SSH.

7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você.

Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force".

Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo:

-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd.

-Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br.

Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1.

Apenas isso. Preocupe-se sempre com a segurança de seu servidor.

[chuvadenovembro]

Ótima dica,

Parabéns :)

[Visitante]

SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH.

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

[Pedro Sodre]

Onde tu viu isso Rodrigo? '-'

[Visitante]

Onde tu viu isso Rodrigo? '-'

"-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :).

É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH.

Abs.

[hostbr]

Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela.

[chuvadenovembro]

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

[Visitante]

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo.

[avonni]

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

[Visitante]

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Inclusive tem um tutorial que fiz mostrando como fazer :).

Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no".