Configurando chaves públicas para acesso SSH de maneira mais segura

quando surgiu o acesso ssh e como configurar de maneira segura
 

SSH (Secure Socket Shell) é um protocolo de rede que permite aos usuários acessar e gerenciar servidores pela internet, desenvolvido pelo especialista em cibersegurança Tatu Ylonen em 1995. A ideia foi uma resposta para um incidente de hacking na rede de uma universidade da Finlândia(quanta coisa surge por lá não é mesmo?🤔).

Por mais segura que tenha sido a intenção de criar o ssh, as ferramentas de hacking foram evoluindo com o passar do tempo, e qualquer um que instale um Kali Linux da vida e pesquise um pouco já vai conseguir "aprontar" um pouco por aí. Então para ficar livre desse Hackers todinho e até dos mais experientes (ou pelo menos tentar), existem alguns passos para tornar sua conexão via ssh mais segura. Claro que os passos para ter uma segurança maior da sua informação não se limitam a isso, esse é apenas um dos passos pra começar a tornar tudo mais seguro, então acompanhe aqui essa matéria.

Criando uma chave pública

Para não correr o risco de expor nossa conexão, vamos criar uma chave pública para a conexão via ssh.

ssh-keygen -t rsa -b 4096

Esse -b e o número de bits, pode ser 1048, 2024, 512 e por ai vai, mas o mais seguro é 4096.

Primeiro de enter para a localização onde isso será salvo, (Se quiser pode inserir um caminho manualmente como por ex: /home/rikerlinux/Desktop/vpn/vpn-key) e então vai pedir pra você gerar uma senha, você pode deixar em branco e apenas dar enter, basta dar mais um enter, ele vai escolher automaticamente uma chave pública e uma privada para acessar via ssh, é uma forma de deixar a conexão mais segura. 

Agora pegue o IP do servidor VPS criado, e no terminal dê o seguinte comando: 

ssh root@ip-do-server 

 Digite yes, e então vai pedir sua senha root do servidor.

Agora vou criar um usuário sem ser root para usar a conexão sem digamos que expor tanto meu servidor deixando o root logado o tempo todo, e pra isso use o comando:

sudo adduser -G sudo -m rikervpn -s  /bin/bash 

Então vamos criar uma senha para esse novo usuário: 

passwd rikerlinux

Insira a senha:

*****

 e depois repita a mesma:

*****

Agora vamos copiar a chave local pública para o usuário que eu criei lá no servidor, e pra isso vamos usar o comando: 

ssh-copy-id usuário-criado@ip-servidor

 Agora pra deixar mais seguro, vamos mudar a porta padrão pra acesso via ssh, de 22 para outra, faça isso em outra aba, pra não perder acesso ao servidor enquanto configuramos o mesmo. Vamos editar o arquivo de configuração do ssh, com o comando: 

sudo nano /etc/ssh/sshd_config

No item: # Port vamos tirar o # no início e mudar a porta de acesso ssh, por padrão ela está na 22, mas você pode mudar pra 69, pra 78, pra 443,  entre outras, o ideal e tentar evitar usar a 22 e derivadas como 2222 e 22222 pois em um ataque de força bruta, essas portas são as primeiras serem colocadas numa word-list, o que vai facilitar a invasão. 

No item PasswordAuthentication tire o # e coloque de yes pra no, assim como mude também para no em PermitRootLogin. Então dê um Ctrl+o pra salvar e depois um Ctrl+x pra sair (caso esteja no editor nano).

E então reinicie o serviço com:

sudo systemctl restart sshd

 Então abra uma nova aba no terminal novamente e digite: 

Tentando logar sem senha: 

ssh -p 443 -i ./vpn-key rikerlinux@192.168.0.1

Se você colocar o parametro -v no final do comando acima, vai ver todas as tentativas de chaves que o sistema vai fazer. Se você conseguir logar está ok, se não pra corrigir isso e configurar melhor o acesso, edite o arquivo de configuração do ssh, na janela anterior que não foi fechada (do sistema) e  vamos dar o comando: 

sudo nano .ssh/config

E então configure esse arquivo da seguinte forma:

Host rikerservidor (o nome que você quer usar pra logar quando colocar ssh)
 User rikerlinux
Port 443
IdentityFile ~/.ssh/id_rsa
HostName 192.168.0.1

De um Ctrl+o pra salvar e Ctrl+x pra sair e teste a conexão com: 

ssh rikerservidor

E pronto, seu acesso ssh está configurado de maneira segura.😀

 


Postar um comentário

0 Comentários