Configurar SSH em um servidor Linux Debian

No artigo anterior demonstrei como instalar o Debian em um computador para funcionar como um servidor. Nesse artigo irei demonstrar como instalar e configurar SSH no seu novo servidor. No instalador do Debian já possui a opção de instalar o serviço SSH juntamente com o sistema operacional, porém para efeitos acadêmicos, vamos instalar do começo o serviço SSH.

Passo a passo para Instalar e Configurar SSH

1. Iniciando o servidor Debian
2. Instalar SSH
3. Configurar o serviço SSH
4. Reiniciar o serviço SSH
5. Testar a conexão SSH

Iniciando o servidor Debian

A instalação é bem simples e rápida. A primeira coisa a ser feita é iniciar sua máquina virtual com o servidor que deseja instalar o serviço SSH. Logue com o usuário root para instalar e fazer a configuração.

Instalar SSH

Para instalar o serviço SSH basta digitar o comando abaixo no terminal. Será necessário confirmar o download dos pacotes para instalar o serviço. Para confirmar basta digitar, sempre que solicitado, “S” ou “Y” (depende do idioma do seu SO) e apertar enter.

apt-get install openssh-server openssh-client

Pronto. Seu serviço já está ativo e funcionando. Basta executar o comando abaixo para verificar os serviços ativos do seu Debian. Note que o serviço ssh está ativo e rodando.

service –status-all

Falta só mais uma etapa para seu serviço SSH ficar mais seguro, e com isso dificultar ataques hacker em seu servidor.

Configurar SSH

Para bloquear tentativas de login usando o usuário root é muito simples e vamos aproveitar e alterar a porta padrão do serviço SSH, vamos eleger outra porta, diferente da porta 22, dificultando ainda mais os acessos não autorizados em seu servidor.

Para deixar seu SSH mais seguro, basta editar um arquivo de configuração e reiniciar o serviço SSH. O arquivo de configuração estará no caminho /etc/ssh/sshd_config e iremos usar o editor de texto de nano para efetuar as mudanças.

Digite o comando abaixo no terminal para abrir o arquivo de configuração do serviço SSH.

nano /etc/ssh/sshd_config

Note que a primeira opção de configuração depois do cabeçalho de comentário arquivo é o atributo “Port”, porém essa linha está comentada. As linhas comentadas iniciam com o caractere “#”, para remover o comentário, basta remover o “#”. Como não queremos mais usar a porta 22 para o serviço, vamos alterar o número 22 para o número 123. Portanto a linha deverá estar como:

Port 123

Se você está utilizando algum firewall, não se esqueça de liberar a nova porta nas configurações, assim como excluir a regra liberando a porta 22.

Ainda no mesmo arquivo, localize abaixo a sessão “Authentication”, para melhorar algumas configurações:

Note que os atributos LoginGraceTime, PermitRootLogin e StrictMode estão comentadas. Veja abaixo a forma recomendada de cada atribudo, juntamente com uma explicação.

#Período de inatividade permitido. Nesse caso a conexão será encerrada
#depois de 2 minutos de inatividade
LoginGraceTime 2m

#Bloquear tentativas do usuario root. Efetuar login com usuário comum
#para em seguida obter privilégios root, por meio do comando su
PermitRootLogin no

#Esse atributo checa as permissões de propriedades de arquivos e pastas
#antes de fazer o login. Recomendado para ambientes que possuem
#mais usuários acessando os mesmos arquivos
StrictModes yes

Uma outra alteração recomendada é não permitir tentativas de login com senhas vazias. Para isso localize o atributo “PermitEmptyPasswords” que estará comendado. Retire o comentário “#” da linha.

PermitEmptyPasswords no

Basta salvar o arquivo e reiniciar o serviço. Para salvar o arquivo no nano, basta apertar Control+O e enter em seguida para confirmar, e Control+X para sair. Só falta mais um passo para terminar de configurar SSH em seu servidor.

Uma dica: Para localizar palavras no nano, basta apertar Control+W e pesquisar pelo termo que está buscando.

Reiniciar o serviço SSH

Para reiniciar o serviço SSH, basta digitar o comando no terminal:

service ssh restart

E para verificar o status do serviço e validar log de inicialização, digite:

service ssh status

Para sair da tela de status e voltar ao terminal, aperte Control+C

Perfeito, você já terminou de configurar SSH em seu servidor Linux Debian 9.5 Stretch. Seu servidor já possui o serviço SSH instalado e funcionando com configurações mínimas de segurança. Ele ainda não está a prova de ataques, mas com certeza está mais seguro e irá reprimir a maioria das tentativas de acesso não autorizados. Em breve falaremos em como deixar seu servidor mais seguro.

Testar a conexão SSH

Agora vem a melhor parte, testar se o serviço está funcionando bem. Mas para isso, primeiro precisamos saber o ip do nosso servidor. Isso é muito fácil. Basta informar o comando ip addr show no terminal do seu servidor.

ip addr show

Note que o IP do meu servidor é 192.168.25.211

Agora voltando ao seu computador pessoal, vamos tentar conectar ao servidor usando algum cliente SSH, no meu caso eu uso o Putty. O Putty pode ser instalado tanto em Linux, quanto Windows também. No meu caso eu uso o próprio Debian como meu desktop, e o Putty funciona muito bem.

Ao abrir o Putty, informe o IP e a porta do servidor. Lembre-se que alteramos a porta 22 padrão da conexão SSH. Em seguida aperte o botão “Open” para iniciar a conexão.

Como é a primeira vez que está acessando essa conexão, você será alertado que a chave do servidor ainda não está armazenada. Confirme que está ciente para iniciar a conexão.

Pronto, agora basta informar suas credenciais para acessar o servidor. Vamos primeiro tentar logar com o usuário root e verificar o que acontece.

Note que o acesso foi negado, mesmo com a senha correta.

O que fazer agora? Não consigo mais conectar via SSH no meu servidor? Calma, consegue sim. Lembra que no artigo anterior, quando instalamos o Debian, criamos juntos um usuário alternativo chamado de “bonino”? Vamos usar esse usuário para se conectar o servidor.

Pronto. Você está conectado no seu servidor. Para conseguir os privilégios do usuário root é muito simples. Basta digitar o comando su e quando solicitado informar a senha do root.

su

Parabéns, você conseguiu se conectar como usuário root de forma segura em seu servidor. Agora pode efetuar qualquer manutenção, como por exemplo verificar os processos em execução usando o comando top.

 

Trabalhar com Linux não é tão difícil quanto parece. Você já conseguiu configurar SSH sem nenhuma dificuldade.

Em breve mostrarei como instalar e configurar um servidor web usando o Apache.

Podem ficar a vontade e usar os comentários para fazer perguntas, críticas e sugestões. Vou responder a todos os comentários.