Como usar SSH no Ubuntu: Acesso remoto seguro, instalação e melhores práticas

1. O que é SSH? Como Usá-lo no Ubuntu

SSH (Secure Shell) é um protocolo que permite conectar e operar um servidor de forma segura e remota. Em sistemas Linux como o Ubuntu, o SSH é uma ferramenta essencial de linha de comando para administração de sistemas. Usar o SSH criptografa a comunicação com o servidor, impedindo acesso não autorizado e a interceptação por terceiros.

Link relacionado: What is SSH? Official Ubuntu Documentation

2. Como Instalar o SSH no Ubuntu

Veja como instalar e configurar um servidor SSH no Ubuntu para habilitar conexões seguras.

1. Atualize a lista de pacotes :

   sudo apt update
   

2. Instale o servidor OpenSSH :

   sudo apt install openssh-server
   

3. Inicie o serviço e verifique seu status :

   sudo systemctl status ssh
   

Nota: Consulte a documentação detalhada do OpenSSH da Ubuntu para mais informações.

3. Verificando o Status do Serviço SSH e Habilitando-o na Inicialização

Verifique se o SSH está em execução corretamente e configure-o para iniciar automaticamente quando o sistema for iniciado.

1. Verifique o status do serviço SSH :

   sudo systemctl status ssh
   

2. Habilite o SSH para iniciar na inicialização :

   sudo systemctl enable ssh
   

4. Permitindo SSH através do Firewall

Use o UFW (Uncomplicated Firewall) embutido no Ubuntu para permitir conexões SSH.

1. Permita SSH através do firewall :

   sudo ufw allow ssh
   

2. Verifique o status do UFW :

   sudo ufw status
   

5. Como Conectar a um Servidor SSH Ubuntu

Siga estes passos para conectar-se remotamente ao seu servidor SSH Ubuntu.

1. Verifique seu endereço IP :

   ip a
   

2. Conecte via SSH :

   ssh username@ip_address
   

Se aparecer um aviso na primeira conexão, digite “yes” e continue inserindo sua senha.

Dica: Usuários Windows podem usar softwares como PuTTY para conectar via SSH.

6. Configuração Avançada do SSH (Alteração de Porta, Desativar Login Root)

Modifique as configurações padrão do SSH para melhorar a segurança.

1. Altere a porta padrão : Alterar a porta padrão 22 reduz o risco de ataques de força bruta.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → change to your preferred port number
   

2. Desative o login root : Para maior segurança, desative o login para o usuário root.

   PermitRootLogin no
   

Após fazer as alterações, reinicie o serviço SSH.

sudo systemctl restart ssh

7. Reforço de Segurança do Servidor SSH (Melhores Práticas)

Aqui estão algumas boas práticas para proteger ainda mais o seu servidor SSH.

1. Use autenticação por chave SSH : Substitua a autenticação por senha por autenticação por chave pública para maior segurança. Consulte o Guia de Geração de Chaves SSH para detalhes.
2. Restrinja o acesso a usuários específicos : Use a diretiva AllowUsers para limitar o acesso SSH a contas específicas.
3. Previna ataques de força bruta com Fail2Ban : Instale o Fail2Ban para bloquear automaticamente tentativas repetidas de login falhadas.

   sudo apt install fail2ban
   

Consulte o guia oficial de configuração do Fail2Ban para instruções detalhadas de configuração.

8. Solução de Problemas Comuns de Conexão SSH

Se você encontrar problemas de conexão, verifique o seguinte:

• Configuração incorreta do firewall : Certifique-se de que o UFW ou outros firewalls estejam configurados corretamente.
• Endereço IP incorreto : Verifique novamente o endereço IP do seu servidor.
• Erros no arquivo de configuração do SSH : Revise /etc/ssh/sshd_config em busca de erros e reinicie o serviço, se necessário.

Conclusão

Este guia explicou como instalar, configurar e proteger o SSH no Ubuntu. Siga estas boas práticas para aumentar a segurança e gerenciar seus servidores de forma eficiente. Para mais detalhes, veja o guia oficial de configuração do SSH da Ubuntu.