Configurando o servidor SSH

Navegue suas respostas
0

Eu descobri as alegrias do ssh pela escola. Eu posso ligar para os computadores da escola escrevendo [email protected], que me pede senha e bam, eu estou dentro. Não configuração foi necessária da minha parte.

De qualquer forma, gostaria que fosse possível conectar-se ao meu computador principal também, ou seja, se estou no meu laptop e gostaria de executar coisas no meu computador de mesa, eu poderia simplesmente escrever ssh username @ mydesktop ou algo assim e então eu estou dentro. Tanto quanto eu entendo, eu preciso configurar um servidor ssh.

Eu pesquisei alguns artigos sobre como configurar um servidor ssh e testá-lo no meu laptop (por enquanto), aqui está um desses artigos e aqui outro. Quanto ao primeiro link, eu fiz todas as partes mencionadas, exceto a parte AllowUsers, que me intriga. Como seria um nome de usuário? Há um macbook ao meu lado, no terminal diz Petes-macbook-pro; é esse o nome de usuário ou o quê? Além disso, se Pete quiser se conectar comigo, o que ele escreveria? Eu nunca desisti ou mesmo defini um "endereço" legal como o acima @ siegbahn.it.uu.se.

Como dito, eu tenho tentado encontrar respostas para isso, mas todos os artigos sobre o ssh parecem assumir que você fez os passos 1-10 e apenas o guiará nas etapas 11-20.

O que eu fiz: sudo apt-get install openssh-server em sshd_config, altere o número da porta e defina PermitRootLogin como no.

Obrigado pelo seu conselho.

EDIT: Conexão em casa é um cabo da parede em um roteador. Fibra ótica, eu acho? Eu moro em um apartamento, mas a Internet não é fornecida pelo apartamento. Bem, o macaco na parede é ...

    
por Erik Vesterlund 11.12.2016 / 20:15

2 respostas

5

Não fique chique para começar. Antes de mexer nas configurações, mudando a porta, eu me certificaria de que funcionasse como pretendido. Se você puder, coloque tudo de volta do jeito que estava e veja se funciona. Eu não acho que qualquer configuração de usuário seja necessária para fazer a coisa básica funcionar. Você não precisa ativar o ssh para usuários específicos. Basta fazer o básico e adicionar modificações mais tarde. Talvez você possa remover o pacote (e configurações) e reinstalar.

Depois disso:

  1. O processo do servidor sshd está em execução.

Nos sistemas Ubuntu, a instalação do pacote geralmente inicia o processo ssh, que atende a solicitações de outros sistemas.

Verifique se o sshd está em execução. No shell, execute 

ps aux | grep ssh

Eu vejo isso, o que significa que está sendo executado: 

root   1144  0.0  0.0  67824  5448 ? Ss   Dec06   0:00 /usr/sbin/sshd -D

Se ele não estiver rodando, novamente, estou surpreso porque os scripts de empacotamento geralmente ativam isso no Ubuntu. Você pode ligá-lo. As etapas estão escritas na página básica. link

  1. Verifique se você pode efetuar login no mesmo sistema

Abra um terminal e tente ssh em sua própria conta. Experimente 

ssh localhost

Você também pode tentar "ssh [email protected]" também. Se você não pode fazer isso a partir do seu próprio sistema, então você sabe que o serviço ssh não está ligado ou configurado corretamente.

  1. Traga seu laptop e sente-se ao lado do sistema do servidor de problemas. Se o ssh funciona no mesmo sistema, mas não em outros sistemas, então você tem um problema diferente para encontrar. Se você está mexendo com firewalls e coisas do tipo, então provavelmente você se superou. Eu às vezes tenho configurações em /etc/hosts.deny e /etc/hosts.allow que são contraditórias.

Você pode monitorar seus logs do sistema no servidor enquanto tenta efetuar login em seu laptop. Às vezes você pode ver o problema. Eu acho que o arquivo certo para assistir é /var/log/auth.log. Isso pode lhe dar algumas dicas.

Você não menciona quais configurações de firewall você pode ter, mas eu desligaria o firewall por alguns minutos para testar o servidor ssh. Claro, você liga de volta.

Na minha experiência, esta é uma maneira pela qual rodar o Ubunutu é um pouco mais frustrante do que outros linuxes, então seja paciente.

Depois de tudo isso, vá a outro lugar para tentar. Se houver problema

  1. Pode ser que os administradores de rede em seu sistema estejam bloqueando o acesso. Administradores em minha casa se tornaram muito rigorosos e agora filtram todas as solicitações de entrada ssh, NÃO IMPORTA O PORTO! Se você estiver nessa situação infeliz, precisará fazer com que os administradores configurem uma VPN para você.

Ou pode ser que sua própria configuração tenha bloqueado seu acesso. Às vezes, você pode ver isso enquanto rastreia o auth.log ou a saída "dmesg" de maneira mais geral. Se você chegar a esse estágio, você deve escrever de volta. Alguém aqui que é melhor no iptables irá ajudá-lo, espero.

Em resumo, não comece a alterar as configurações até saber o que funciona fora da caixa. Mais tarde, depois que ele funciona, mexa nas configurações. Mude uma coisa de cada vez. Eu sempre ligo o encaminhamento do X11. Você foi aconselhado a alterar a configuração da senha de root em / etc / sshd_config. Mudar a porta parece, bem, não altamente benéfico.

    
por pauljohn32 11.12.2016 / 21:19
2

Tudo o que você precisa saber está no wiki do Ubuntu.

link

Para resolver algumas das suas perguntas específicas:

Você precisará encaminhar uma porta em seu roteador para o seu servidor, para permitir o acesso de fora da sua rede doméstica. Alguns sugerem usar uma porta diferente do padrão para minimizar o número de ataques de bots. Você ainda pode usar a porta padrão em seu servidor, o que é recomendado. Simplesmente encaminhe a porta não padrão no roteador para a porta padrão em seu servidor. Você então acessaria por ssh servername:nonstandardportnumber

IMHO é mais seguro configurar logins baseados em chaves do que permitir logins de ID do usuário / senha. Este tópico é coberto no wiki ao qual me vinculei.

    
por Organic Marble 11.12.2016 / 21:00
Não é possível alterar o diretório mesmo que exista Trabalhando em fazer um servidor 2 do Minecraft skyfactory para jogar com meus amigos, eu quero rodar um arquivo .bat, como eu faria isso?