Acesso REMOTO





arquivo de configuração

 /etc/ssh/sshd_config

instalação


DEBIAN

 # apt-get install openssh-server


REDHAT / CENTOS
 # yum install openssh-server

configurando o serviço


Por questões de segurança vamos desabilitar o acesso com o login de root

 PermitRootLogin no

Descomentar a linha onde informa a porta na qual o serviço vai trabalhar

#Port 22

DESAFIO 1


  1. Instalar e configurar um Servidor SSH.
  2. Configurar o SSH para que conecte sem senha (troca de chaves).
  3. Configurar o SSH para que permita somente a conexão de um determinado endereço de IP.
  4. Configurar o SSH para que permita a conexão de apenas um usuário (aluno).
  5. Configurar o SSH de maneira que combine as duas restrições anteriores.
  6. Configurar o SSH para que permita a conexão de usuários do grupo alunos.

DESAFIO 2



  1. Estabelecer um Tunel SSH com um servidor externo e utilizar este servidor para navegação.


 IP do Servidor externo - 52.10.58.98

Usuário e Senha serão passados em sala

servidor vnc...

O VNC (Virtual Network Computing) é um protocolo de internet que permite a visualização de interfaces gráficas remotas através de uma conexão segura. Trocando em miúdos, você pode ver e acessar todo o conteúdo de outro computador remotamente, através da internet. Geralmente é bastante utilizado por profissionais que prestam assistência técnica a outros usuários, já que esse protocolo permite a interação completa com o computador conectado (conhecido com VNC Server) pelo computador cliente (o VNC Viewer).


servidor vnc...

Uma comunicação via VNC é segura???

O VNC não utiliza comunicações cifradas , todas asinformações são enviadas pela rede em texto legível. Algo que não é de todo do nosso interesse se estivermos numa rede onde não haja confiança. O truque para mitigar esta falha do protocolo é criar um túnel SSH desde o porto do VNC no computador remoto até um porto no computador local, indicando depois ao cliente VNC para se ligar ao localhost nesse porto e não ao host remoto.


servidor vnc ...


O VNC utiliza uma chave de encriptação de mão única durante a autenticação, de forma que a senha não circula pela rede. Isso impede que alguém sniffando a rede consiga capturar sua senha do VNC como acontece no caso do Telnet por exemplo. Apesar disso, depois que a conexão é iniciada os dados são enviados de forma não encriptada, abrindo a possibilidade de que alguém capaz de capturar os pacotes transmitidos possa ver o que você está fazendo e até mesmo capturar as teclas digitadas no teclado.

instalando...


# apt-get instal vnc4server
# yum install tigervnc

ATIVIDADE...


  1. Instalar e configurar um Servidor VNC
  2. Instalar e configurar um Servidor SSH
  3. Configurar o SSH para que conecte sem senha
  4. Configurar o SSH para que permita somente a conexão de um determinado endereço de IP
  5. Configurar o SSH para que permita a conexão de apenas um usuário (aluno).
  6. Configurar o SSH de maneira que combine as duas restrições anteriores.
  7. Fazer com que o VNC trabalhe sobre o SSH.
Made with Slides.com