Página Inicial Linux Instalando e Configurando SSH no Linux

Instalando e Configurando SSH no Linux

Para efetuar uma administração em um servidor remoto podemos usar o SSH (Secure Shell) com grande segurança. Se pesquisar-mos o que é o SSH, veremos que ele é um programa e também um Protocolo de rede que possibilita a execução de um terminal remoto na máquina que hospeda o serviço com criptografia.

Primeiramente vamos verificas a existência do programa no sistema operacional, vou mostrar a forma de instalar ou compilar o programa com o código fonte em seu sistema.

Para Instalação no Debian, Ubuntu ou seje derivados do Debian (*.deb) basta digitar o seguinte comando:

1
# apt-get install openssh-server

Geralmente não precisa iniciar o programa mas em todo caso se precisarem usem:

1
# /etc/init.d/ssh start

Já para versões baseada em pacotes rpm como o Red Hat, Fedora, CentOS … entre com este comando:

1
2
3
# yum install openssh-server

# service sshd start

ou

1
# /etc/init.d/sshd start

Agora se precisar compilar o código fonte, você pode ir até o site http://www.openssh.com e baixar o arquivo compactado *.tar.gz, mas irei dar o caminho das pedras pelo link http://mirrors.uol.com.br/pub/OpenBSD/OpenSSH/portable/ e escolher a versão que melhor lhe convir.
Após efetuar o download descompacte o arquivo.

1
2
3
4
5
6
# tar -xvf openssh-3.8p1.tar.gz
# cd openssh-3.8p1
# ./configure
# make
# make install
# /usr/local/sbin/sshd

Pronto o SSH está instalado.

Após a Instalação vamos geras as chaves para podermos conectar ao host-remoto apenas pela chave.

Digitamos o seguinte comando:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
fernando@deltha ~ $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/fernando/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fernando/.ssh/id_rsa.
Your public key has been saved in /home/fernando/.ssh/id_rsa.pub.
The key fingerprint is:
7b:17:a5:9b:88:45:2b:2b:36:b3:f3:28:21:fc:1f:aa fernando@deltha
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|          .   .  |
|         . . o   |
| .      S o o    |
|  o .    * . +   |
|   o .* + o +    |
|    oo.B . .     |
|  E..o+o.        |
+-----------------+
fernando@deltha ~ $

Repare que acima está um exemplo de uma chave RSA sendo gerada e o pedido de confirmação para salvar o arquivo no caminho especificado por padrão ou informe o caminho. Você pode dar enter em todas a perguntas ou responde-las conforme os passos.

Obs. Se o arquivo de chave pública já existir ele será sobrescrito.

Ao fim  dois arquivos seram gerados um arquivo id_rsa e id_rsa.pub, então usamos o comando para copiar nossa chave para o servidor remoto:

1
fernando@deltha ~$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@servidor-remoto.com.br

O servidor remoto irá pedir uma confirmação da chave, basta digitar <yes> e pronto a sua chave pública será exportada para o servidor no arquivo ~/.ssh/authorized_keys. Se o arquivo não existir ele criará.

a saida seria assim:

1
2
3
4
5
6
7
8
9
fernando@deltha ~ $ ssh-copy-id -i ~/.ssh/id_rsa.pub root@deltha
The authenticity of host 'deltha (127.0.1.1)' can't be established.
RSA key fingerprint is f5:3a:51:25:30:03:77:8c:9e:6c:fa:33:79:49:7f:b2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '
deltha' (RSA) to the list of known hosts.
root@deltha'
s password:
Now try logging into the machine, with "ssh 'root@deltha'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

Reparem que eu fiz uma cópia para minha própria máquina apenas como um exemplo.

E para finalizar basta digitar em seu terminal o comando para entrar via shell no servidor remoto sem que ele peça senha

1
fernando@deltha ~# ssh usuario@servidor

Prontinho você está dentro do servidor.

  1. 23, fevereiro, 2010 em 01:44 | #1

    Really good work about this website was done. Keep trying more – thanks!

  2. Adalto
    26, agosto, 2010 em 10:18 | #2

    Ótimo artigo vou visitar mais vezes o site, mais só para complementar depois de configurar o serviço você poderia colocar como ele pode ser configurado para ser levantado automaticamente junto com o sistema.

  3. alexandre
    20, dezembro, 2012 em 01:08 | #3

    cara você e 10 de mais fiquei dias tentando instalar o ssh aqui em casa quando fiz o seu procedimento na hora consegui não to nem acreditando muito bom seu tutorial agora posso acessar meu computador de qualquer lugar com putty e outros programas Obrigado mesmo me ajudou muito e ajudou muitas pessoas.

  1. Nenhum trackback ainda.

Deixe seu Comentário !