Quantas vezes temos a necessidade de aceder a uma máquina para realizar as mais diversas operações? Com o protocolo SSH tudo é muito simples e prático.
Hoje vamos ensinar como podem instalar o OpenSSH no CentOS 7.
O OpenSSH é um conjunto de ferramentas que nos permite gerir remotamente máquinas, recorrendo ao protocolo SSH. Ao contrário de outras ferramentas como o Telnet, rcp, rlogin e ftp, o OpenSSH garante que as comunicações entre máquinas sejam seguras, pois recorre à criptografia para cifrar todo o tráfego (incluindo passwords).
O OpenSSH é uma versão gratuita da implementação do SSH. Para quem não sabe, o SSH – Secure Socket Shell é um protocolo que permite, de forma segura, aceder e gerir remotamente máquinas Linux e não só.
O OpenSSH é um conjunto de ferramentas das quais fazem parte o:
- ssh – um substituto para rlogin, rsh e telnet.
- scp – um substituto para rcp
- sftp – um substituto para o ftp
- sshd – daemon da versão server do SSH
- ssh-keygen – uma ferramenta para verificar e gerar chaves RSA, DSA e Elliptic Curve
- ssh-agent e ssh-add – utilitários para que o utilizador não necessite de introduzir sempre a password – ver aqui
Como instalar o OpenSSH no CentOS?
Depois de mostrarmos aqui como podem ter o OpenSSH no Windows 10, hoje vamos conhecer os passos necessários para instalar este serviço no CentOS 7. Para isso devem seguir os seguintes passos:
Passo 1) Atualizar o sistema e instalar o OpenSSH
yum update -y && yum install -y openssh openssh-server
Passo 2) Depois de instalar, verifiquem se está a funcionar corretamente usando o comando:
systemctl status sshd
Passo 3) Definam que o openssh deve arrancar aquando do sistema
chkconfig sshd on
Passo 4) No caso de terem a firewall ativa, configurem a respetiva excepção
firewall-cmd --add-service ssh
firewall-cmd --reload
Passo 5) Depois de tudo configurado, reiniciem o serviço
service sshd restart
Como testar?
Para testar o serviço na própria máquina basta que usem o comando:
ssh localhost
Após a instalação existem outras configurações que podem ser facilmente adotadas. Por exemplo, fazer Logins remotos pela rede “sem password” – ver aqui. Podemos também usar o DenyHosts, um script desenvolvido para sistemas Linux que permite “ajudar” no controlo de ataques indevidos via SSH.