O SSH (Secure Shell) é um protocolo de rede que permite a comunicação segura entre dois computadores. É amplamente utilizado para administrar servidores remotamente, pois permite o acesso seguro a um servidor através de uma conexão criptografada.
Neste guia, vamos mostrar como criar um servidor seguro de SSH no CentOS, um sistema operacional Linux popularmente utilizado em servidores.
Passo 1: Instalar o OpenSSH Server
O primeiro passo é instalar o OpenSSH Server no seu servidor CentOS. Para fazer isso, abra o terminal e execute o seguinte comando:
sudo yum install openssh-server
Isso irá instalar o servidor SSH no seu sistema.
Passo 2: Configurar o SSH
Após a instalação, é necessário configurar o SSH para aumentar a segurança do servidor. Para isso, abra o arquivo de configuração do SSH localizado em /etc/ssh/sshd_config
usando o seu editor de texto preferido:
sudo nano /etc/ssh/sshd_config
Dentro do arquivo de configuração, você pode ajustar várias opções de segurança, como a porta em que o SSH irá escutar, o acesso de root e a autenticação por chave pública. Certifique-se de revisar e ajustar essas configurações de acordo com as suas necessidades.
Passo 3: Reiniciar o Serviço SSH
Depois de fazer as alterações no arquivo de configuração, você precisa reiniciar o serviço SSH para que as alterações entrem em vigor. Para fazer isso, execute o seguinte comando:
sudo systemctl restart sshd
Isso irá reiniciar o serviço SSH no seu servidor CentOS.
Passo 4: Configurar o Firewall
Por padrão, o CentOS vem com um firewall ativado. É importante configurar o firewall para permitir o tráfego SSH. Para fazer isso, execute os seguintes comandos:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Esses comandos adicionam uma regra ao firewall para permitir o tráfego SSH e recarregam as configurações do firewall.
Passo 5: Testar a Conexão SSH
Agora que o servidor SSH está configurado e o firewall está permitindo o tráfego SSH, você pode testar a conexão SSH a partir de um cliente SSH. Para fazer isso, abra o terminal em um computador remoto e execute o seguinte comando:
ssh username@ip_do_servidor
Substitua ‘username’ pelo seu nome de usuário no servidor CentOS e ‘ip_do_servidor’ pelo endereço IP do seu servidor. Se tudo estiver configurado corretamente, você será solicitado a digitar a senha do seu usuário e, em seguida, terá acesso ao servidor CentOS via SSH.
Parabéns! Agora você tem um servidor seguro de SSH configurado no CentOS. Lembre-se de manter suas configurações de segurança atualizadas e de seguir as melhores práticas ao administrar seu servidor.