arquivo de configuração

 /etc/ssh/sshd_config

instalação

DEBIAN

 # apt-get install openssh-server

 # yum install openssh-server

configurando o serviço

Por questões de segurança vamos desabilitar o acesso com o login de root

 PermitRootLogin no

Descomentar a linha onde informa a porta na qual o serviço vai trabalhar

#Port 22

DESAFIO 1

1. Instalar e configurar um Servidor SSH.
2. Configurar o SSH para que conecte sem senha (troca de chaves).
   
3. Configurar o SSH para que permita somente a conexão de um determinado endereço de IP.
4. Configurar o SSH para que permita a conexão de apenas um usuário (aluno).
5. Configurar o SSH de maneira que combine as duas restrições anteriores.
6. Configurar o SSH para que permita a conexão de usuários do grupo alunos.
   

DESAFIO 2

1. Estabelecer um Tunel SSH com um servidor externo e utilizar este servidor para navegação.

 IP do Servidor externo - 52.10.58.98

servidor vnc...

Uma comunicação via VNC é segura???

O VNC não utiliza comunicações cifradas , todas asinformações são enviadas pela rede em texto legível. Algo que não é de todo do nosso interesse se estivermos numa rede onde não haja confiança. O truque para mitigar esta falha do protocolo é criar um túnel SSH desde o porto do VNC no computador remoto até um porto no computador local, indicando depois ao cliente VNC para se ligar ao localhost nesse porto e não ao host remoto.

servidor vnc ...

O VNC utiliza uma chave de encriptação de mão única durante a autenticação, de forma que a senha não circula pela rede. Isso impede que alguém sniffando a rede consiga capturar sua senha do VNC como acontece no caso do Telnet por exemplo. Apesar disso, depois que a conexão é iniciada os dados são enviados de forma não encriptada, abrindo a possibilidade de que alguém capaz de capturar os pacotes transmitidos possa ver o que você está fazendo e até mesmo capturar as teclas digitadas no teclado.