De ULBwiki

--Kamus Hadenes 23:34, 20 Abril 2008 (EDT)

Retirado daqui

SSH

Mude o Banner de Boas-VIndas SSH do seu Ubuntu

Toda vez que eu conecto ao meu servidor de desenvolvimento Ubuntu através do meu client SSH, eu recebo a mesma mensagem e estou ficando cansado de ver essa maldita mensagem, então eu decidi mudar esta mensagem para qualquer outra coisa.

Esta é a mensagem que eu recebo toda vez:

Linux superfast 2.6.20-16-generic #2 SMP Thu Jun 7 19:00:28 UTC 2007 x86_64
 
    The programs included with the Ubuntu system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.
 
    Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
    applicable law.
 
    Last login: Mon Aug 13 01:05:46 2007 from ipaddress removed
 
    geek@superfast:~$

Para mudar essa mensagem é necessário editar dois arquivos diferentes. As 3 primeiras seções podem ser modificadas editando o seguinte arquivo:

/etc/motd

Esse arquivo contém o build number do Linux assim como a mensagem de garantia(warranty) do Ubuntu. Eu particulamente não acho isso útil, então eu troquei tuddo isso pela minha própria mensagem,

Para desativar a mensagem de last login (o que eu não recomendo fazer), você vai precisar editar o seguinte arquivo como root:

/etc/ssh/sshd_config

Encontre esta linha no arquivo e troque de yes para no, como mostrado:

PrintLastLog no

Agora quando você logar, você vai receber um prompt vazio, o que eu não recomendo pois habilitar a mensagem de last login é muito útil por razões de segurança. Esse é o meu prompt agora:

This is a superfast system. Please max out the cpu accordingly.
 
 Last login: Mon Aug 13 01:24:14 2007 from ipaddress removed
 geek@superfast:~$

O Linux é mesmo incrível!

Montando uma pasta remotamente através do SSH

Conectar à um servidor remotamente é muito mais seguro quando se usa SSH. Há um meio de montar pastas em servers remotos usando o serviço SSHFS.

Primeiramente, isntalamos o módulo:

sudo apt-get install sshfs

Agora subimos o fuse

sudo modprobe fuse

Agora precisamos configurar algumas permissões. Troque <username> pelo seu usuário.

sudo adduser <username> fuse
 
    sudo chown root:fuse /dev/fuse
 
    sudo chmod +x /dev/fusermount

Dê logout e entre novamente.

Agora precisamos criar um diretório para montar a pasta remota:

mkdir ~/remoteserv

Agora usaremos o módulo instalado para montar a unidade:

sshfs <usuario>@<ip>:/remotepath ~/remoteserv

Agora você pode navegar no diretório remote como se ele fosse local.

geek@ubuntuServ:~/remoteserv$ ls -l
 total 16
 drwxr-xr-x 1 951247 155725 4096 2006-12-13 13:30 howtogeek.com
 drwxr-sr-x 1 root root 4096 2006-09-11 06:45 logs
 drwx—— 1 951247 155725 4096 2006-08-11 16:09 Maildir
 drwxrwxr-x 1 951247 155725 4096 2006-10-29 02:34 scripts

Prevenindo que sua sessão SSH desconecte automaticamente

Configuração Global:

Adicione a seguinte linha em /etc/ssh/ssh_config:

ServerAliveInterval 60

60 é o numero de segundos entre o envio do código no-op.

Configuração para o usuário atual

Adicione as seguintes linhas no arquivo ~/.ssh/config:

Host *
   ServerAliveInterval 60

Tenha certeza de que você começará a segunda linha com um espaço.

Configuração por Host

Edite novamente o arquivo ~/.ssh/config, adicionando o seguinte:

Host *hostname.com
    ServerAliveInterval 60

Onde hostname é o server escolhido

=== Dica de Segurança: Desabilitando o root no SSH.

Um dos maiores rombos que você pode abrir no seu host é permitir que o root conecte diretamente via SSH, pois um cracker pode facilmente lançar um brute-force e conseguir sua senha.

É muito melhor usar uma conta comum e utilizar o sudo quando for necessário.

Para solucionar esse problema, precisamos editar o arquivo sshd.config, que é o arquivo de configuração principal para o serviço sshd. A localização varia, mas geralmente o encontramos em /etc/ssh. Abra o arquivo como root.

vi /etc/ssh/sshd_config

Procure pela seguinte seção:

#LoginGraceTime 2m
 #PermitRootLogin no
 #StrictModes yes
 #MaxAuthTries 6

Tire o # da linha PermitRootLogin

PermitRootLogin no

Reinicie o sshd

/etc/init.d/sshd restart

Pronto! Agora ninguém pode lançar um brute-force no seu servidor.

Rode um servidor OpenSSH no seu Linux

É super simples.

Rode o seguinte comando num terminal:

sudo apt-get install ssh

Para testar se funcionou, você pode se conectar via localhost

> ssh localhost
 
    The authenticity of host 'localhost (127.0.0.1)' can't be established.
    RSA key fingerprint is 98:8a:b8:b2:9e:8a:84:e0:d4:08:27:fb:74:f0:de:d4.
    Are you sure you want to continue connecting (yes/no)?

Funcionando! Para sair, tecle Ctrl+C

SSH modo gráfico

Créditos: Usuário:Klarkc

Se você tem tem um servidor ssh e quer acessar programas gráficos instalados no servidor é simples. Loge-se normalmente no ssh, porém com a opção que ativa o modo gráfico:

$ ssh -X login@ip

Lembrando que o servidor ssh tem de ter o xfree86 ($sudo apt-get install xfree86) e o cliente também tem de ter um X aberto.

Para abrir um programa no modo gráfico, simplesmente execute-o no ssh, ele vai abrir no seu gerenciador de janelas, como se fosse um programa local.

--Kamus Hadenes 13:07, 21 Abril 2008 (EDT)