Skip to content
This repository has been archived by the owner on Oct 20, 2024. It is now read-only.

Problemas com a configuração SSH #6

Open
systech-brz opened this issue Mar 28, 2022 · 2 comments
Open

Problemas com a configuração SSH #6

systech-brz opened this issue Mar 28, 2022 · 2 comments

Comments

@systech-brz
Copy link

Bom dia Professor Vaamonde

Eu fiz a instalação do script 01-ssh.sh

Mas não estou conseguindo fazer o acesso remoto

Estive fazendo umas comparações no arquivo host.allow e achei umas pequenas diferenças no repositório ubuntu1804 vs Ubuntu2004
Screenshot_2022-03-28-10-57-26-841_com android chrome
Screenshot_2022-03-28-10-55-04-035_com android chrome

@systech-brz
Copy link
Author

Na primeira linha permitindo a rede se autenticar

sshd: 172.16.1.0/24 (Ubuntu 20.04
sshd: 172.16.1. (Ubuntu 1804)

@vaamonde
Copy link
Owner

vaamonde commented Mar 28, 2022

Olá, os arquivos de configuração do repositório do Ubuntu 18.04 para o repositório do Ubuntu 20.04 mudaram bastante, pois apliquei várias configurações novas de segurança, no arquivo host.allow novo da versão 20.04: https://github.com/vaamonde/ubuntu-2004/blob/main/scripts/conf/ubuntu/hosts.allow trabalho com a linha:

DAEMON CLIENT OPTION
sshd: 172.16.1.0/24: spawn /bin/echo "$(date -u) | Serviço Remoto %d | Host Remoto %c | Porta Remota %r | Processo Local %p" >> /var/log/tcpwrappers-allow-ssh.log

a configuração da opção da rede não tem diferença de ser: 172.16.1. ou 172.16.1.0/24 no dois cenários estou liberando a rede e todos os hosts desse rede, o que precisa tomar cuidado na primeiro opção é que precisa ter um espaço do ponto (.) para os dois pontos (:) se não você tem erro na configuração.

Veja os vídeos novos aqui no Repositório das configurações do OpenSSH para entender melhor as configurações.

O repositório 18.04 foi congelado, conforme descrito no arquivo README.md não recebendo mais atualização.

Exemplos de configuração do TCPWrappers do arquivo hosts.allow:
Permitindo uma Subrede ou nome de domínio FQDN
DAEMON CLIENT OPTION
sshd: 192.168.1. : spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log
sshd: 192.168.1.0/255.255.255.0: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log
sshd: 192.168.1.0/24: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log
sshd: *.pti.intra: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log
sshd: 192.168.1. EXCEPT 192.168.1.11: spawn /bin/echo "$(date) Conexão Liberada - SSH - IP %a" >> /var/log/tcpwrappers-allow-ssh.log

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants