Acesso remoto

Iniciado por Hajime, 09 de Novembro de 2006, 08:32

tópico anterior - próximo tópico

Hajime

Ola pessoal,

Ai vao as minhas duvidas. Dei uma procurada via google e a busca do forum, mas nao fui feliz, pois nao sei exatamente o que procurar. Peco desculpas adiantado se jah tiver topicos falando sobre isso por aqui.

Bom eh o seguinte, meu laptop estah com o ubuntu e eu gostaria de fazer acesso remoto no laptop do meu trabalho, basicamente o q eu quero eh fazer transferencias de arquivos, tanto do trabalho pro laptop qto do laptop pro trabalho.

O que eu fiz foi o seguinte, criei uma conta no-ip.com, baixei o no-ip e rodei ele no laptop. Agora qdo eu dou um ping no meuendereco.no-ip.org ele pinga, mas se eu tento mandar um arquivo via scp ou acessar bia ssh, em ambos dao mesmo erro:

leo@guaja:~$ ssh login.no-ip.org
ssh: connect to host login.no-ip.org port 22: Connection refused

ps: tah login na verdade nao eh login...

O q eu devo fazer? Eu pulei alguma etapa?
Nih!

KurtKraut

Aloha,


Troque a porta do SSH em /etc/sshd_config - a maioria dos provedores de banda larga bloqueiam portas de SSH, e-mail e HTTP e também por uma questão de segurança: evitar aaques.

Por favor, consulte https://help.ubuntu.com/community/AdvancedOpenSSH

Hajime

Valeu KurtKraut! Era bem isso que eu queria...

Mas aproveitando a sua deixa com respeito a segranca...

Abrindo a porta 22 quais sao as chances de eu sofrerum ataque... Deixa eu reformular, a minha chance de sofrer um ataque aumenta de forma significativa apos abrir a porta 22?

Caso abrir a porta 22 abra as pernas do meu computador, ai vai uma pergunta q talves seja idiota, mas vou faze-la assim mesmo. Posso fazer um script, baseado nas informacoes do link q vc passou, para abrir e fechar portas nos periodos que eu quiser? Por exemplo, hj eu vou fazer um backup do trabalho pra minha maquinha, entao abro a porta 22 da minha maquina faco backup e qdo eu voltar e fecho soh rodando o script. Esse script seria complicado? Vale a pena perder um tempinho estudando como fazer isso?
Nih!

LedStyle

#3
Olha só... pra explicar de forma rápida e direta, quando você sobre o servidor SSH ele abre a porta 22 do seu computador, ou outra, caso você tenha modificado. Com o ssh aberto, qualquer pessoa poderá tentar acessar seu computador de fora, bastando descobrir seu usuário e sua senha, ou qualquer outro usuário cadastrado na máquina.

Não é tããão simples, afinal o pessoal geralmente tenta invadir logando como root (que vem desativado no Ubuntu) ou administrator (que é o administrador do windows), e as vezes como "guest". Sem um user e senha válido eles não conseguem entrar, mas sabe como é hacker... com tentativa e erro eles vão tentando. Então o ideal é configurar seu SSH em outra porta só mesmo pra não chamar a atenção. Se você subir o SSH na porta 9999 não faz diferença, o hacker poderá tentar conectar por lá ainda, a diferença é que não chama tanto a atenção.

O que REALMENTE aumenta a segurança é configurar seu SSH pra receber login somente de um usuário e com uma chave ssh. Busque no google por "ssh sem senha" que você vai achar vários tutoriais. Eu aqui em casa fiz o seguinte: Configurei meu SSH pra logar SEM SENHA nenhuma, porém somente criptografado com minha chave ssh privada. Essa chave fica no meu MP3 player, então onde eu estiver (pode ser uma Lan House por exemplo) eu espeto o meu Mp3 na porta USB, chamo o ssh com o parâmetro "-i /media/usbfs/minhachave" e ai ele usa essa minha chave criptografada e faz o login pra mim, sem eu precisar digitar NADA de senha. Então não tem keyloger nem redirecionamento que roube minha senha. Sacou?

Vira um SSH com uma espécie de chave física mesmo. Só quem tem o seu pen drive, mp3, cd, diquete ou seja la o que for vai poder acessar.

[]s