Neste artigo sobre vou descrever como configurar o serviço SSH no router VyOS. Todos os comandos executados são compativéis com a versão 1.4.x sagitta.
Modo Configuração
Para se configurar o serviço SSH é necessário entrar em modo configuração com o seguinte comando:
configure
Após entrar em modo configuração é possivel gerir vários serviços neste caso será o SSH.
Gerir serviço SSH
O serviço SSH no VyOS é bastante simples de configurar, primeiro vamos verificar que opções SSH ja existem por omissão configuradas no Router VyOS, execute o seguinte comando:
show service ssh
Com o output do comando conseguimos perceber que o serviço esta a correr no porto 22 e tem a autenticação por password desactivada.
Opções de Configuração SSH
Agora vamos começar a nossa configuração, ao inserir o comando set service ssh e pressionar a tecla TAB é possivel verificar todas as opões de configuração so serviço SSH no VyOS.
Para activar o serviço SSH no VyOS basta executar o seguinte comando:
set service sshCaso seja necessário desativar o serviço SSH use o comando:
delete service sshAutenticação com user root
Apesar de nao ser recomendado activar autenticação do utilizador root no serviço SSH por vezes é necessário para testes, caso seja preciso é possivel activar o acesso SSH ao utilizador root com o comando:
set service ssh allow-rootApós terminar os testes com o utilizador root é recomendado desactivar o acesso.
delete service ssh allow-rootDesactivar autenticação com Password
set service ssh disable-password-authenticationdelete service ssh disable-password-authenticationDefinir Stack IP Router VyOS
Activar IPv4
set service ssh listen-address ipv4delete service ssh listen-address ipv4Activar IPv6
set service ssh listen-address ipv6delete service ssh listen-address ipv6Alterar Porto do Serviço
Uma das recomendações feitas para hardening do serviço SSH é a alteração do porto associado ao serviço, para alterar o porto SSH no VyOS basta executar o comando:
set service ssh port 2222Gerir Versão do Serviço
set service ssh protocol-version versiondelete service ssh protocol-versionshow service ssh protocol-versionValidar DNS Host
set service ssh disable-host-validationdelete service ssh disable-host-validation