Sys Admin (ep. 02, parte 3) - SSH (primeira interação)

Na parte 3 do episódio 2 teremos a nossa primeira interação com o SSH. Vamos aceder a nossa maquina virtual (CentOS, que também podemos chamar de servidor remoto) a partir de uma outra maquina (neste caso, a maquina que irá aceder remotamente, que também podemos chamar de máquina local). Para tal devemos ter uma maquina disponível (estarei a usar Ubuntu vitualizado, mas para quem preferir pode usar sua maquina principal, seja Windows ou Linux, mas aconselho sempre a optar pelo Linux).

Antes quero lembrar que na parte 2 fizemos a instalação completa, activamos e colocamos o serviço a correr com sucesso. Outro lembrete é em relação ao então usuário root que estamos a usar para aceder a nossa maquina virtual.

 

Vamos então aceder remotamente a nossa maquina virtual usando o SSH. Já sabemos o nome do usuário, a palavra-passe, falta-nos o endereço IP da nossa maquina virtual. E também já é sabido das nossas publicações passadas que o serviço SSH por padrão corre na porta 22, a não ser que esta seja explicitamenete alterada.

 

 

Conforme a imagem anterior que reflete o resultado da tentativa de acesso remoto à nossa maquina virtual, dá para perceber que não nos foi permitido o acesso. Motivos para acesso não concedido podem ser vários, tal como serviço não habilitado, serviço não inicializado, porta bloqueada a nível do firewall, entre outros. Por favor, verifique se o serviço SSH está habilitado e a correr, e para quem vem acompanhando esta série, certifique-se de restaurar todas regras de firewall aplicadas ao iptables, firewalld e ufw durante todo o episódio 1 e permitir acesso a porta 22 usando uma das ferramentas aprendidas.

 

Depois de fazer estas verificações, vamos por fim verificar a nível de configuração  do serviço SSH (/etc/ssh/sshd_config) se o usuário root tem permissão para aceder a maquina virtual remotamente. Outra questão que também se pode verificar é a configuração da porta (22).

 
A nível de configuração a porta é 22, que é a porta padrão e que pretendemos usar neste momento, mas o usuário root não tem permissão para aceder a maquina remotamente. Vamos modificar um pouco o ficheiro.

Assim que tivermos acesso as configurações vamos alterar:

De #PermiteRootLogin prohibit-password

Para PermiteRootLogin yes

Salvar o ficheiro, reiniciar o serviço SSH.

 

Vamos mais uma vez tentar aceder a maquina remotamente usando o SSH, mas antes disso lembre-se de reiniciar o serviço SSH se já tiver seguido todos passos até aqui.

Finalmente conseguimos aceder a maquina virtual remotamente, e daqui em diante vamos usar o acesso remoto via SSH para o restante dos episódios.