ubuntu-2004 icon indicating copy to clipboard operation
ubuntu-2004 copied to clipboard

Published 20 hours ago verified publisher icon vaamonde

Problemas com a configuração SSH

Open systech-brz opened this issue 2 years ago • 2 comments

Bom dia Professor Vaamonde

Eu fiz a instalação do script 01-ssh.sh

Mas não estou conseguindo fazer o acesso remoto

Estive fazendo umas comparações no arquivo host.allow e achei umas pequenas diferenças no repositório ubuntu1804 vs Ubuntu2004 Screenshot_2022-03-28-10-57-26-841_com android chrome Screenshot_2022-03-28-10-55-04-035_com android chrome

systech-brz avatar Mar 28 '22 14:03 systech-brz

Na primeira linha permitindo a rede se autenticar

sshd: 172.16.1.0/24 (Ubuntu 20.04 sshd: 172.16.1. (Ubuntu 1804)

systech-brz avatar Mar 28 '22 14:03 systech-brz

Olá, os arquivos de configuração do repositório do Ubuntu 18.04 para o repositório do Ubuntu 20.04 mudaram bastante, pois apliquei várias configurações novas de segurança, no arquivo host.allow novo da versão 20.04: https://github.com/vaamonde/ubuntu-2004/blob/main/scripts/conf/ubuntu/hosts.allow trabalho com a linha:

DAEMON CLIENT OPTION sshd: 172.16.1.0/24: spawn /bin/echo "$(date -u) | Serviço Remoto %d | Host Remoto %c | Porta Remota %r | Processo Local %p" >> /var/log/tcpwrappers-allow-ssh.log

a configuração da opção da rede não tem diferença de ser: 172.16.1. ou 172.16.1.0/24 no dois cenários estou liberando a rede e todos os hosts desse rede, o que precisa tomar cuidado na primeiro opção é que precisa ter um espaço do ponto (.) para os dois pontos (:) se não você tem erro na configuração.

Veja os vídeos novos aqui no Repositório das configurações do OpenSSH para entender melhor as configurações.

O repositório 18.04 foi congelado, conforme descrito no arquivo README.md não recebendo mais atualização.

Exemplos de configuração do TCPWrappers do arquivo hosts.allow: Permitindo uma Subrede ou nome de domínio FQDN DAEMON CLIENT OPTION sshd: 192.168.1. : spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1.0/255.255.255.0: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1.0/24: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: *.pti.intra: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1. EXCEPT 192.168.1.11: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log

vaamonde avatar Mar 28 '22 16:03 vaamonde