O ProtocoloSSH(acronym paraSeguro) é o padrão da indústria para acesso remoto seguro aos servidores Linux/Unix. Este protocolo cliente-servidor permite executar comandos e gerenciar arquivos remotos em total segurança. O demónio responsável por este serviço é chamadoSSHDe, por omissão, fica a ouvirporta TCP 22em sistemas operacionais como o Ubuntu. Graças à poderosa suiteOpenSSH, administradores de sistemas podem abandonar permanentemente protocolos obsoletos e inseguros comorsh, telneteftp, garantindo comunicações encriptadas de ponta a ponta imunes às intercepções de rede.
Preparar o Ubuntu
A primeira operação a ser realizada antesinstalar o SSH no Ubuntué a atualização da lista de pacotesaptàs últimas versões. Esta etapa garante estabilidade e evita conflitos de software. Abra o terminal e digite o seguinte comando:
sudo apt update && sudo apt upgradeInstalar o SSH no Ubuntu
Como regra, o pacote do servidor OpenSSH não é pré-instalado nas versões Desktop do sistema operacional. Prosseguimos com a instalação manual digitando no terminal:
sudo apt install openssh-serverO sistema começará a baixar e instalar as dependências necessárias. Confirmar respondendo “Sim” (ou “Y”) para os vários sistemas pede para concluir o processo.
Iniciar o SSH
Uma vez concluída a instalação, é essencial ativar e iniciar o serviço SSHD em segundo plano usando a ferramenta de gerenciamentosystemctl:
sudo systemctl enable --now sshAdicionando a chave--nowé um atalho extremamente útil: inicia imediatamente o demónio e, ao mesmo tempo, permite-lhe iniciar automaticamente a cada reinicialização do sistema.
Para garantir que o serviço OpenSSH está efetivamente habilitado e funciona sem erros, faça uma verificação rápida do estado:
sudo systemctl status sshSe tudo correr bem, a saída mostrará o textoActivo: activo (running). ImprensaQno teclado para sair da tela de status.
Se você tem que parar o acesso remoto ao servidor por razões de manutenção ou segurança, você pode facilmente desativar o serviço como este:
sudo systemctl disable sshEste comando desactiva o serviço e impede-o de ligar automaticamente a máquina.
Configurar firewall
Antes de tentar qualquer conexão externa via SSH, você deve verificar se o firewall da máquina está configurado para aceitar solicitações recebidas. Para informações pormenorizadas sobre os critérios de segurança, verdocumentação oficial do Ubuntu sobre UFW.
No nosso caso, usaremos o UFW (Firewall Descomplicado), o padrão Ubuntu. Realizamos o controlo estatal:
sudo ufw statusNa saída gerada, você deve confirmar que o tráfego SSH é permitido (ALLOW). Se você não ver as regras para a porta 22 ou para o perfil OpenSSH, você deve permitir conexões recebidas digitando esta instrução:
sudo ufw allow sshLigar ao servidor
Depois de configurar o daemon e firewall, seu servidor está finalmente pronto para receber solicitações de conexão de clientes remotos.
Para estabelecer o link, você precisará de três elementos: o protocolo, o endereço IP do servidor (ou seu nome de domínio) e o nome de usuário habilitado para acessar o servidor remoto.
No terminal do seu computador local, digite o comando respeitando a seguinte sintaxe:
ssh username@indirizzo_IPAlternativamente, se um domínio web válido estiver associado ao servidor:
ssh username@dominioPerguntas frequentes sobre SSH e Ubuntu
1. Qual é o porto padrão do SSH e por que alterá-lo?
A porta padrão atribuída ao protocolo SSH éTCP 22Muitos administradores de sistema e devOps preferem alterá-lo agindo no arquivo/etc/ssh/sshd_config. Mudar de porta é uma estratégia útil para evitar varreduras automatizadas de rede e mitigar tentativas de acessoforça brutaendereçada a serviços normalizados.
2. Qual é a diferença substancial entre SSH e Telnet?
A principal diferença é a segurança.Telenvia pacotes de dados (incluindo nome de utilizador e senha) em claro (plaintext), tornando-os vulneráveis ao roubo através defarejador de pacotes. SSH, pelo contrário, cria um túnel virtual baseado em criptografia forte, garantindo que ninguém possa interceptar ou manipular o tráfego trocado entre cliente e servidor.
3. Como posso aumentar a segurança do meu servidor OpenSSH?
Para armar seu servidor Ubuntu, é altamente recomendável desativar o acesso direto ao usuário administrador, alterando a diretiva emPermitRootLogin no. Além disso, desactivar a autenticação pela senha tradicional a favor da utilização de umapar de chaves criptográficas SSH (públicas/privadas)assegura que apenas computadores autorizados com o certificado correto podem fazer login.
