Como configurar ssh para o seu site
Secure Shell (SSH) é um protocolo de rede para permitir a comunicação de dados seguro. Com efeito, é como um web hospedado porta traseira em seu sistema - que deve permanecer bloqueado a menos que você realmente precisa para usá-lo.
Naturalmente, exatamente como você configurar o SSH é diferente em cada variedade de web hosting software, mas como um exemplo, aqui é como configurá-lo usando cPanel.
Decidir quem, se alguém, será permitido o acesso shell.
Cada painel de controle lida com o acesso de forma ligeiramente diferente, mas, essencialmente, existem três níveis de acesso shell: deficientes, presos ou Normal. A desativação do acesso shell para todos os usuários efetivamente significa que SSH está inutilizável no servidor. Acesso shell preso permite aos usuários acessar, mas apenas para áreas do sistema. Acesso shell normal permite o acesso SSH completo para o servidor para o usuário. Aqui está como configurar o acesso no cPanel.
Entrar e WHM (se você não tem acesso a WHM, pergunte ao seu anfitrião para permitir o acesso shell para o usuário).
Rolar para baixo do lado esquerdo; lado a Conta funções, em que você clique em Gerenciar Shell Access.
Selecione para cada usuário no sistema se eles terão acesso normal shell (SSH), acesso shell preso, ou acesso shell desativado.
Video: Criar ssh rápido sem precisar usa sites
Não presuma que porque o acesso shell foi desativado para todos os usuários que ele é completamente inutilizável. Apesar de ser um método eficaz para negar acesso a utilizadores de SSH, um hacker especialista pode ainda ser capaz de contornar esta restrição. Como acontece com qualquer medida de segurança, isso só deve ser usado como parte de um conjunto de medidas de segurança em seu servidor.
Decida quais endereços IP será permitido para conectar via SSH.
A maioria dos painéis de controle permitem que você permitir o acesso apenas a determinados endereços IP. Isso acrescenta outra camada de segurança, mas não é infalível. Para permitir o acesso SSH para apenas determinados endereços IP no cPanel, faça o seguinte:
Em WHM, desloque-se para o Centro de Segurança e clique em Host Access Control.
Aqui você pode permitir ou negar o acesso específico endereços IP para qualquer um dos serviços no servidor.
Tipo SSHD na caixa rotulada Daemon.
Sob lista de acesso, digite os endereços IP que têm permissão de acesso.
Você pode inserir vários endereços IP ou apenas um. Encontre o seu endereço de IP no whatsmyip.org.
Na primeira caixa de ação, tipo permitir.
Na linha seguinte, tipo SSHD como o daemon, todos na lista de acesso e negar na ação.
Quando um usuário solicita acesso, o servidor verifica o seu endereço IP e, em seguida, começa no topo da lista para ver se esse endereço IP é especificado ou não. Se for, ele executa a ação associada a esse IP.
Se ele não encontrar o endereço IP listado, ele se moverá para baixo na lista pesquisar cada linha para esse endereço IP até que ele atinja uma linha que inclui a palavra todos. Nesse ponto ele vai fazer o que comanda o “tudo” linha. Dessa forma, você pode essencialmente dizer ao servidor para permitir o acesso a endereços IP específicos, mas, em seguida, negar a todos os outros.
Ainda sob a Central de Segurança, clique em SSH Password Authentication Tweak.
Agora decidir se deseja ou não para permitir o acesso via nome de usuário e senha ou se todos os usuários autorizados serão obrigados a usar um nome de usuário e combinação de teclas. A tela irá dizer-lhe ou não autenticação de senha está habilitado, e se for você pode clicar no botão Desactivar senha Auth para desativá-lo e vice-versa.
Se você tem ou não SSH autenticação por senha habilitado, você ainda pode gerar chaves e usá-las para se conectar.
Este é um método mais seguro da ligação. Para definir a chave para o usuário root no WHM sob a Central de Segurança, clique em Gerenciar Chaves SSH de raiz. Aqui você pode gerar uma nova chave. Outros usuários deve gerar suas próprias chaves, entrando em cPanel como o usuário e na seção Segurança clicando SSH / Shell Access.