#Autor: Robson Vaamonde
#Procedimentos em TI: http://procedimentosemti.com.br
#Bora para Prática: http://boraparapratica.com.br
#Robson Vaamonde: http://vaamonde.com.br
#Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
#Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
#Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
#YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
#Data de criação: 18/04/2023
#Data de atualização: 26/09/2024
#Versão: 0.18
OBSERVAÇÃO IMPORTANTE: COMENTAR NO VÍDEO DO OPENSSH SE VOCÊ CONSEGUIU FAZER O DESAFIO COM A SEGUINTE FRASE: Desafio do OpenSSH realizado com sucesso!!! #BoraParaPrática
COMPARTILHAR O SELO DO DESAFIO NAS SUAS REDES SOCIAIS (LINKEDIN, FACEBOOK, INSTAGRAM) MARCANDO: ROBSON VAAMONDE COM AS HASHTAGS E COPIANDO O CONTEÚDO DO DESAFIO ABAIXO:
LINK DO SELO: https://github.com/vaamonde/ubuntu-2204/blob/main/selos/01-openssh.png
#boraparapratica #boraparaprática #vaamonde #robsonvaamonde #procedimentosemti #ubuntuserver #ubuntuserver2204 #desafiovaamonde #desafioboraparapratica #desafioopenssh #desafiossh
Conteúdo estudado nesse desafio:
#01_ Instalado o OpenSSH no Ubuntu Server;
#02_ Verificando os Status do Serviço do OpenSSH;
#03_ Verificando a Versão do OpenSSH Server e Client;
#04_ Verificando a Porta de Conexão do OpenSSH Server;
#05_ Diretórios e Arquivos de Configuração do OpenSSH;
#06_ Segurança do Arquivo Hosts.Deny do TCPWrappers;
#07_ Segurança do Arquivo Hosts.Allow do TCPWrappers;
#08_ Configuração do Arquivo sshd_config do OpenSSH;
#09_ Configuração do Arquivo issue.net (Banner Login);
#10_ Acessando Remoto via Powershell, PuTTY e Terminal;
#11_ Criando usuário Local e Adicionando ao Grupo SUDO;
#12_ Desafio de Usuários e Acesso Remoto do OpenSSH.
Site Oficial do OpenSSH: https://www.openssh.com/
Site Oficial do OpenSSL: https://www.openssl.org/
Site Oficial do PuTTY: https://www.putty.org/
OpenSSH é um conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
Link da vídeo aula: https://www.youtube.com/watch?v=-cforvm_oV0
#01_ Instalando o OpenSSH Server e Client no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: executar a instalação somente se você no processo de instalar
#o Ubuntu Server não marcou a opção: Install OpenSSH, caso contrário o mesmo já está
#instalado e pré-configurado.
#atualizando as listas do Apt
sudo apt update
#instalando o OpenSSH Server e Client
sudo apt install openssh-server openssh-client openssl #02_ Verificando o Serviço e Versão do OpenSSH Server e Client no Ubuntu Server
#verificando o serviço do OpenSSH Server
sudo systemctl status ssh
sudo systemctl restart ssh
sudo systemctl stop ssh
sudo systemctl start ssh
#verificando as versões do OpenSSH Server e Client
#opção do comando sshd e ssh: -V (version)
sudo sshd -V
sudo ssh -V#03_ Verificando a Porta de Conexão do OpenSSH Server
#OBSERVAÇÃO IMPORTANTE: no Ubuntu Server as Regras de Firewall utilizando o comando:
#iptables ou: ufw está desabilitado por padrão (INACTIVE), caso você tenha habilitado
#algum recurso de Firewall é necessário fazer a liberação do Fluxo de Entrada, Porta
#e Protocolo TCP do Serviço corresponde nas tabelas do firewall e testar a conexão.
#verificando a porta padrão do OpenSSH Server
#opção do comando lsof: -n (network number), -P (port number), -i (list IP Address), -s (alone directs)
sudo lsof -nP -iTCP:'22' -sTCP:LISTEN#04_ Localização dos Arquivos de Configuração do OpenSSH Server
/etc/ssh/ <-- Diretório de configuração do OpenSSH Server e Client
/etc/ssh/sshd_config <-- Arquivo de configuração do OpenSSH Server
/etc/ssh/ssh_config <-- Arquivo de configuração do OpenSSH Client
/etc/hosts.deny <-- Arquivo de configuração do Firewall de Aplicação TCPWrappers Deny
/etc/hosts.allow <-- Arquivo de configuração do Firewall de Aplicação TCPWrappers Allow
/etc/issue.net <-- Arquivo de configuração do Banner do Ubuntu Server para acesso remoto
/var/log/ <-- Diretório de Logs do Sistema Operacional Ubuntu Server
/var/log/syslog <-- Log principal do Sistema Operacional Ubuntu Server
/var/log/auth.log <-- Log principal das autenticações do Sistema Operacional Ubuntu Server#05_ Habilitando a segurança de acesso ao OpenSSH Server
#editando o arquivo de configuração de Negação de Serviço e Host
sudo vim /etc/hosts.deny
#mostrando o número de linha do arquivo hosts.deny
ESC SHIFT :set number <Enter>
INSERT#inserir as informações na linha: 17
#lista de serviço: lista de hosts: comando
#OBSERVAÇÃO: A OPÇÃO ALL: ALL BLOQUEIO TODOS OS SERVIÇOS (DAEMONS) E REDE/HOSTS.
ALL: ALL#salvar e sair do arquivo
ESC SHIFT :x <Enter>
#editando o arquivo de configuração de Liberação de Serviço e Host
sudo vim /etc/hosts.allow
#mostrando o número de linha do arquivo hosts.allow
ESC SHIFT :set number <Enter>
INSERT#inserir as informações na linha: 10
#lista de serviço: lista de hosts: comando
#OBSERVAÇÃO: ALTERAR A REDE OU ENDEREÇO IPv4 CONFORME A SUA NECESSIDADE
sshd: 172.16.1.0/24#salvar e sair do arquivo
ESC SHIFT :x <Enter>#06_ Atualizando e editando os arquivos de configuração do OpenSSH Server e do Banner
#fazendo o backup do arquivo de configuração do OpenSSH Server
#opção do comando cp: -v (verbose)
sudo cp -v /etc/ssh/sshd_config /etc/ssh/sshd_config.old
#atualizando o arquivo de configuração do OpenSSH Server do Github
#opção do comando wget: -v (verbose), -O (output file)
sudo wget -v -O /etc/ssh/sshd_config https://raw.githubusercontent.com/vaamonde/ubuntu-2204/main/conf/sshd_config
#atualizando arquivo de configuração do Banner do Ubuntu Server do Github
sudo wget -v -O /etc/issue.net https://raw.githubusercontent.com/vaamonde/ubuntu-2204/main/conf/issue.net
#editando o arquivo de configuração do OpenSSH Server
sudo vim /etc/ssh/sshd_config
INSERT#alterar a variável ListenAddress na linha: 27
#ListenAddress 172.16.1.xxx para: SEU_ENDEREÇO_IPV4_DO_UBUNTU
#OBSERVAÇÃO: ALTERAR O ENDEREÇO IPv4 CONFORME A SUA NECESSIDADE
ListenAddress 172.16.1.20
#alterar a variável AllowUsers na linha: 77
#OBSERVAÇÃO: ALTERAR O USUÁRIO DE ACESSO CONFORME A SUA NECESSIDADE
AllowUsers vaamonde
#alterar a variável AllowGroups na linha: 83
#OBSERVAÇÃO: ALTERAR O GRUPO DE ACESSO CONFORME A SUA NECESSIDADE
AllowGroups vaamonde#salvar e sair do arquivo
ESC SHIFT :x <Enter>
#testando o arquivo de configuração do OpenSSH SERVER (NÃO COMENTADO NO VÍDEO)
#opção do comando sshd: -t (text mode check configuration)
sudo sshd -t
#editando o arquivo de configuração do Banner do Ubuntu Server
sudo vim /etc/issue.net
INSERT#alterar a linha 5: Servidor e Admin
#OBSERVAÇÃO: ALTERAR O BANNER CONFORME A SUA NECESSIDADE
Servidor: wsvaamonde - Admin: Robson Vaamonde#salvar e sair do arquivo
ESC SHIFT :x <Enter>
#reiniciar o serviço do OpenSSH Server
sudo systemctl restart ssh
sudo systemctl status ssh
#analisando os Log's e mensagens de erro do Servidor do OpenSSH (NÃO COMENTADO NO VÍDEO)
#opção do comando journalctl: -t (identifier), x (catalog), e (pager-end), u (unit)
sudo journalctl -t sshd
sudo journalctl -xeu ssh#07_ Acessando remotamente o OpenSSH Server via Powershell e pelo software PuTTY
#acessando o OpenSSH via Powershell
Windows
Pesquisa do Windows
Powershell
ssh vaamonde@172.16.1.20 (alterar para o endereço IPv4 do seu servidor)
#acessando o OpenSSH via PuTTY
Windows
Pesquisa do Windows
PuTTY
Category
Session
Host Name (or IP address): vaamonde@172.16.1.20 (alterar para o endereço IPv4 do seu servidor)
Port: 22
SSH: On
<Open>
#acessando o OpenSSH via Terminal no Linux Mint
Linux
Terminal: Ctrl + Alt + T
ssh vaamonde@172.16.1.20 (alterar o usuário e endereço IPv4 do seu servidor)
#verificando informações detalhadas dos usuários logados no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE 01: no comando: w ele mostra na primeira linhas as
#informações de: Data e Hora Atual do Sistema, Período de Tempo Ativo, Número
#de Usuários Logados e as Médias de Cargas do Sistema (1, 5 e 15 minutos).
#OBSERVAÇÃO IMPORTANTE 02: no comando: w ele mostra as informações separadas
#por colunas: USER (usuário logado), TTY (terminal do usuário), FROM (origem
#da conexão), LOGIN@ (hora do login do usuário), IDLE (tempo ocioso do usuário),
#JCPU (tempo de CPU dos processo do TTY), PCPU (tempo de CPU do processo do
#último comando o usuário), WHAT (processo atual do usuário).
sudo w
#verificando os usuários logados remotamente no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: no comando: who ele mostra as informações separadas
#por colunas: NAME (usuário logado), LINE (terminal do usuário), TIME (data e
#hora do login do usuário), IDLE (tempo ocioso do usuário), PID (identificação
#do processo), COMMENT (origem da conexão do usuário), EXIT ().
#opção do comando who: -H (heading), -a (all)
sudo who -Ha
#verificando os usuários logados no Ubuntu Server
users#08_ Criando um usuário Administrador no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: NESSE EXEMPLO ESTÁ SENDO CRIADO UM USUÁRIO ADMIN PARA A
#ADMINISTRAÇÃO DO SERVIDOR, NÃO RECOMENDO CRIAR UM USUÁRIO CHAMADO: admin POIS
#É UM USUÁRIO CONHECIDO E EXISTE VÁRIOS SOFTWARE DE FORÇA BRUTA QUE USA ESSE
#USUÁRIO PARA INVADIR SERVIDORES. NESSE EXEMPLO SERÁ CRIADO APENAS PARA EFEITO
#DE APRENDIZAGEM.
#criando o usuário Admin local no Ubuntu Server
#OBSERVAÇÃO: ALTERAR A SENHA DO USUÁRIO ADMIN CONFORME SUA NECESSIDADE
sudo adduser admin
New password: pti@2018
Retype new password: pti@2018
Full Name []: Admin Bora para Prática
Room Number []: <Enter>
Work Phone []: <Enter>
Home Phone []: <Enter>
Other []: <Enter>
Is the information correct? [Y/n] y <Enter>
#listando o usuário criado no arquivo passwd
#opção do comando cat: -n (number line)
#opção do redirecionador |: Conecta a saída padrão com a entrada padrão de outro comando
sudo cat -n /etc/passwd | grep admin
#listando o usuário criado com o comando getent
sudo getent passwd admin
#listando o grupo criado no arquivo group
#opção do comando cat: -n (number line)
#opção do redirecionador |: Conecta a saída padrão com a entrada padrão de outro comando
sudo cat -n /etc/group | grep admin
#listando o grupo criado com o comando getent
sudo getent group admin#09_ Adicionando o usuário Admin no grupo SUDO (Super User Do)
#adicionando o usuário Admin ao grupo do SUDO
#opção do comando usermod: -a (append), -G (groups)
sudo usermod -aG sudo admin
#verificando os grupos do usuário Admin
sudo groups admin
#verificando as identificações de grupos do usuário Admin
sudo id admin
#verificando informações do grupo SUDO
sudo getent group sudo#10_ Se logando no Terminal (Bash/Shell) do Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: fazer o teste de Login no Terminal do Ubuntu Server na Máquina
#Virtual para verificar se está tudo OK na autenticação do usuário admin.========================================DESAFIOS=========================================
#11_ DESAFIO-01: PERMITIR QUE O USUÁRIO: admin SE CONECTE REMOTAMENTE NO SERVIDOR UBUNTU SERVER VIA SSH UTILIZANDO O POWERSHELL, PUTTY, GIT BASH OU TERMINAL NO LINUX.
#12_ DESAFIO-02: CRIAR UM USUÁRIO COM O SEU NOME, EXEMPLO: robson (TUDO EM MINÚSCULO), FAZER O MESMO PROCEDIMENTO PARA ADICIONAR O SEU USUÁRIO AO GRUPO: sudo E PERMITIR QUE O SEU USUÁRIO ACESSE O SERVIDOR UBUNTU SERVER REMOTAMENTE VIA SSH (TESTAR AS CONEXÕES NO POWERSHELL, PUTTY, GIT BASH OU TERMINAL NO LINUX).
=========================================================================================
OBSERVAÇÃO IMPORTANTE: COMENTAR NO VÍDEO DO OPENSSH SE VOCÊ CONSEGUIU FAZER O DESAFIO COM A SEGUINTE FRASE: Desafio do OpenSSH realizado com sucesso!!! #BoraParaPrática
COMPARTILHAR O SELO DO DESAFIO NAS SUAS REDES SOCIAIS (LINKEDIN, FACEBOOK, INSTAGRAM) MARCANDO: ROBSON VAAMONDE COM AS HASHTAGS E COPIANDO O CONTEÚDO DO DESAFIO ABAIXO:
LINK DO SELO: https://github.com/vaamonde/ubuntu-2204/blob/main/selos/01-openssh.png
#boraparapratica #boraparaprática #vaamonde #robsonvaamonde #procedimentosemti #ubuntuserver #ubuntuserver2204 #desafiovaamonde #desafioboraparapratica #desafioopenssh #desafiossh