search

vaamonde / ubuntu-2004

:large_blue_circle: REPOSITÓRIO CONGELADO: Curso GRÁTIS de GNU/Linux Ubuntu Server 20.04.x LTS - DevOps utilizando Shell Script, Git e Github
https://www.youtube.com/playlist?list=PLozhsZB1lLUMRxzwCbAzmhjNnkwr11p7I
MIT License
432 stars 163 forks source link

Problemas com a configuração SSH #6

Open systech-brz opened 2 years ago

systech-brz commented 2 years ago

Bom dia Professor Vaamonde

Eu fiz a instalação do script 01-ssh.sh

Mas não estou conseguindo fazer o acesso remoto

Estive fazendo umas comparações no arquivo host.allow e achei umas pequenas diferenças no repositório ubuntu1804 vs Ubuntu2004 Screenshot_2022-03-28-10-57-26-841_com android chrome Screenshot_2022-03-28-10-55-04-035_com android chrome

systech-brz commented 2 years ago

Na primeira linha permitindo a rede se autenticar

sshd: 172.16.1.0/24 (Ubuntu 20.04 sshd: 172.16.1. (Ubuntu 1804)

vaamonde commented 2 years ago

Olá, os arquivos de configuração do repositório do Ubuntu 18.04 para o repositório do Ubuntu 20.04 mudaram bastante, pois apliquei várias configurações novas de segurança, no arquivo host.allow novo da versão 20.04: https://github.com/vaamonde/ubuntu-2004/blob/main/scripts/conf/ubuntu/hosts.allow trabalho com a linha:

DAEMON CLIENT OPTION sshd: 172.16.1.0/24: spawn /bin/echo "$(date -u) | Serviço Remoto %d | Host Remoto %c | Porta Remota %r | Processo Local %p" >> /var/log/tcpwrappers-allow-ssh.log

a configuração da opção da rede não tem diferença de ser: 172.16.1. ou 172.16.1.0/24 no dois cenários estou liberando a rede e todos os hosts desse rede, o que precisa tomar cuidado na primeiro opção é que precisa ter um espaço do ponto (.) para os dois pontos (:) se não você tem erro na configuração.

Veja os vídeos novos aqui no Repositório das configurações do OpenSSH para entender melhor as configurações.

O repositório 18.04 foi congelado, conforme descrito no arquivo README.md não recebendo mais atualização.

Exemplos de configuração do TCPWrappers do arquivo hosts.allow: Permitindo uma Subrede ou nome de domínio FQDN DAEMON CLIENT OPTION sshd: 192.168.1. : spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1.0/255.255.255.0: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1.0/24: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: *.pti.intra: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log sshd: 192.168.1. EXCEPT 192.168.1.11: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log