Endian Firewall com chaves RSA
Olá hoje vamos aumentar a segurança no Endian. Assim como eu você deve prezar e muito pela segurança da sua empresa. Então pensando um pouco me veio uma ideia que vou compartilhar.
# Premissa
Porque logar com o usuário root no endian?
# Adicionando um usuário comum no Endian
adduser usuario_comum
# Criando diretório .ssh e gerando chaves
mkdir .ssh
ssh-keygen (de um nome que você acha sucinto para a chave, caso você queira logar em outro Endian a partir desse Endian).
# Criando arquivo para autorizar as chaves e concedendo permissão
touch authorized_keys
chmod 600 authorized_keys
# Alterando o arquivo sshd_config (faça o backup antes caso queira voltar ao padrão do Endian) e altere as linhas conforme descrito abaixo:
PermitEmptyPasswords yes
PasswordAuthentication no
AllowUsers usuario_comum
# Supondo que você já tem sua chave privada em seu computador (Linux ou Windows) insira sua chave publica no arquivo authorized_keys
Copiar e colar o conteúdo para o arquivo authorized_keys
# Restart no serviço sshd
/etc/init.d/sshd reload
# Testes finais no Linux
ssh -i ~./ssh/arquivo_chave usuario_comum@IP_Endian
# Testes finais no Windows
Basta utilizar o Putty setando o local da chave ip o Endian
# Resumo
# Premissa
Porque logar com o usuário root no endian?
# Adicionando um usuário comum no Endian
adduser usuario_comum
# Criando diretório .ssh e gerando chaves
mkdir .ssh
ssh-keygen (de um nome que você acha sucinto para a chave, caso você queira logar em outro Endian a partir desse Endian).
# Criando arquivo para autorizar as chaves e concedendo permissão
touch authorized_keys
chmod 600 authorized_keys
# Alterando o arquivo sshd_config (faça o backup antes caso queira voltar ao padrão do Endian) e altere as linhas conforme descrito abaixo:
PermitEmptyPasswords yes
PasswordAuthentication no
AllowUsers usuario_comum
# Supondo que você já tem sua chave privada em seu computador (Linux ou Windows) insira sua chave publica no arquivo authorized_keys
Copiar e colar o conteúdo para o arquivo authorized_keys
# Restart no serviço sshd
/etc/init.d/sshd reload
# Testes finais no Linux
ssh -i ~./ssh/arquivo_chave usuario_comum@IP_Endian
# Testes finais no Windows
Basta utilizar o Putty setando o local da chave ip o Endian
# Resumo
- Com isso preservamos nosso Servidor (mesmo ele não estando exposto na Internet)
- Aplicamos conceitos de chaves RSA no Linux
- Revivemos o arquivo de configuração do sshd com algumas funções interessantes
Comentários