Arquivos de
Configuração
~/.ssh/*
, /etc/ssh/ssh_config
e /etc/ssh/sshd_config
Não existem mudanças exigidas para nenhum desses arquivos. No
entanto, você possivelmente deseje visualizar os arquivos do
/etc/ssh/
e fazer quaisquer
mudanças apropriadas para a segurança do teu sistema. Uma mudança
recomendada é a de desabilitar o login do(a) root
via ssh. Execute o seguinte comando
como o(a) usuário(a) root
para
desabilitar o login do(a) root
via ssh:
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Se quiser estar apto(a) a se logar sem digitar tua senha, crie
primeiro ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub com o ssh-keygen e depois copie
~/.ssh /id_rsa.pub para ~/.ssh/authorized_keys no computador
remoto no qual deseja se logar. Você precisará mudar
NOME_USUARIO(A)_REMOTO e NOME_DISPOSITIVO_REMOTO para o nome de
usuário(a) e nome do dispositivo do computador remoto e também
precisará inserir tua senha para que o comando ssh-copy-id seja
bem-sucedido:
ssh-keygen &&
ssh-copy-id -i ~/.ssh/id_rsa.pub NOME_USUARIO(A)_REMOTO
@NOME_DISPOSITIVO_REMOTO
Tão logo tenha obtido logins sem senha funcionando, atualmente é
mais seguro que se logar com uma senha (já que a chave privada é
muito mais longa que as senhas da maioria das pessoas). Se você
gostaria de desabilitar logins de senha agora, como o(a)
usuário(a) root
:
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config &&
echo "KbdInteractiveAuthentication no" >> /etc/ssh/sshd_config
Se você adicionou suporte Linux-PAM e deseja que o ssh o use, então
precisará adicionar um arquivo de configuração para o
sshd e habilitar o uso do
Linux-PAM. Observe que o ssh
somente usa PAM para verificar senhas; se tiver desabilitado os
logins de senha, estes comandos não são necessários. Se você
deseja usar o PAM, emita os seguintes comandos como o(a)
usuário(a) root
:
sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd &&
chmod 644 /etc/pam.d/sshd &&
echo "UsePAM yes" >> /etc/ssh/sshd_config
Informação adicional de configuração pode ser encontrada nas
páginas de manual para sshd, ssh e ssh-agent.