Disciplina de Servios de Rede para Internet 2013/2 Prof.

Gilmar Vassoler

Instalao de um servidor OpenSSH

Hoje vamos aprender como instalar e configurar um servidor de terminal remoto seguro no nosso ambiente virtual. importante lembrar que cada distribuio Linux pode ter um procedimento diferenciado para a instalao, porm o bsico ser apresentado nesta atividade. Instalando o servidor no Ubuntu 12.04 Como j sabemos o Ubuntu 12.04 apresenta uma maneira bastante simples de obter e instalar seus aplicativos, pois ele trabalha com o conceito de repositrios, que nada mais so do que locais na WEB onde esto disponibilizados verses a aplicativos. Nosso ambiente virtual j est configurado para apontar para os repositrios padres do Ubuntu (para mais informaes veja o contedo do arquivo /etc/apt/sources.list) Vamos aos passos para a instalao: 1) Baixando o software Para o primeiro passo devemos abrir um terminal e utilizarmos o comando
# sudo apt-get install openssh-server

Verifique que antes do comando apt-get existe o comando sudo que informa para o sistema que iremos executar o comando apt-get como superusurio. Assim ser necessrio fornecer a senha do nosso usurio que user Voc dever confirmar que deseja realizar a instalao utilizando s ou y dependendo do idioma da sua instalao. Ao digitarmos o comando acima o Linux ir buscar o arquivo no repositrio, baix-lo para nossa mquina e instalar no local apropriado. O processo de instalao automatizado. Porm em alguns casos o servidor no iniciado. Assim para inici-lo basta executar o comando abaixo
# sudo service ssh restart

2) Configurando o openssh No h muito que configurar no servidor openssh. Porm caso desejemos alterar alguma configurao padro devemos modificar o arquivo/etc/ssh/sshd_config utilizando o comando:
# sudo geany /etc/ssh/sshd_config &

IMPORTANTE: para facilitarmos utilizaremos o editor geany o qual pode ser instalado usando o comando: sudo apt-get install geany Observe que foi utilizado o & no final do comando. Isto informa ao Linux para executar esta tarefa em segundo plano liberando o terminal para continuarmos utilizando.

Disciplina de Servios de Rede para Internet 2013/2 Prof. Gilmar Vassoler Abaixo destacamos os parmetros de configurao deste arquivo que normalmente modificamos. Porm para nosso caso no iremos alterar nada.
# What ports, IPs and protocols we listen for # Qual a porta TCP que o servidor ir utilizar Port 22 (linha 5 do arquivo padro) # Authentication: LoginGraceTime 120 # Permitir Login utilizando usurio root PermitRootLogin yes (linha 27 do arquivo padro) StrictModes yes (linha 28 do arquivo padro) # To enable empty passwords, change to yes (NOT RECOMMENDED) # Permitir senhas em branco PermitEmptyPasswords no (linha 44 do arquivo padro)

Testando do servidor Para testarmos nosso servidor primeiramente vamos criar um novo usurio. Ento vamos aos passos:

1) Criar o usurio (Quem j criou este usurio em tarefas anteriores pode pular este passo) Para criar um usurio vamos digitar o comando
# sudo adduser usuario1

O sistema ir questionar sobre a senha do usurio e vrios outros parmetros. Preencha os mesmos para que o usurio seja criado.

2) Acessando o servidor Para acessar o servidor devemos utilizar um cliente de SSH. Eu gosto muito do PuTTY que um programa para Windows. Porm se voc for testar a partir de uma mquina Linux, provavelmente o cliente j est instalado. Testando no Linux - Acessando via cliente do Linux Para acessarmos via cliente do Linux basta digitar no Shell do Linux o comando abaixo:
# ssh usuario@ip_do_servidor

Voc deve substituir usuario por um usurio vlido exemplo usuario1 e ip_do_servidor pelo endereo IP do seu servidor. Para checar qual o endereo IP da sua mquina digite o comando abaixo:
# ifconfig eth0

Voc deve receber uma listagem como abaixo onde o inet end representa o endereo IP.
eth0 Link encap:Ethernet Endereo de HW 08:00:27:f8:b1:f7 inet end.: 192.168.10.220 Bcast:192.168.10.255 Masc:255.255.255.0

Disciplina de Servios de Rede para Internet 2013/2 Prof. Gilmar Vassoler

endereo inet6: fe80::a00:27ff:fef8:b1f7/64 Escopo:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Mtrica:1 pacotes RX:6761 erros:0 descartados:0 excesso:0 quadro:0 Pacotes TX:544 erros:0 descartados:0 excesso:0 portadora:0 colises:0 txqueuelen:1000 RX bytes:1176615 (1.1 MB) TX bytes:47736 (47.7 KB)

Na primeira vez que acessarmos uma mquina o cliente ir questionar se aceitamos a chave de criptografia do servidor. Basta digitar Yes e nos ser solicitado as credencias para login (neste caso apenas a senha, pois o login j foi informado via linha de comando). Veja o exemplo na tela abaixo.

Acessando via PuTTY Podemos baixar o PuTTY pelo endereo: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Escolha o arquivo putty.exe. Aps o download baixa execut-lo que uma janela semelhante a abaixo ser mostrada.

Disciplina de Servios de Rede para Internet 2013/2 Prof. Gilmar Vassoler

Basta digitar o endereo do seu servidor e clicar no boto Open. Na primeira vez que voc conecta-se a um servidor o PuTTY ir solicitar se voc aceita a chave de criptografia do servidor. Aceite e uma janela solicitando seu login e senha ser apresentada. Entre com o login e senha de um usurio que existe no servidor e se tudo estiver correto voc estar logado.