Como configurar SSH
Posted in: Redes

Router VyOS: Como configurar SSH

Neste artigo sobre vou descrever como configurar o serviço SSH no router VyOS. Todos os comandos executados são compativéis com a versão 1.4.x sagitta.

Modo Configuração

Para se configurar o serviço SSH é necessário entrar em modo configuração com o seguinte comando:

configure
Router VyOS
Router VyOS

Após entrar em modo configuração é possivel gerir vários serviços neste caso será o SSH.

Gerir serviço SSH

O serviço SSH no VyOS é bastante simples de configurar, primeiro vamos verificar que opções SSH ja existem por omissão configuradas no Router VyOS, execute o seguinte comando:

show service ssh
image 1

Com o output do comando conseguimos perceber que o serviço esta a correr no porto 22 e tem a autenticação por password desactivada.

Opções de Configuração SSH

Agora vamos começar a nossa configuração, ao inserir o comando set service ssh e pressionar a tecla TAB é possivel verificar todas as opões de configuração so serviço SSH no VyOS.

set service ssh
set service ssh

Para activar o serviço SSH no VyOS basta executar o seguinte comando:

set service ssh

Caso seja necessário desativar o serviço SSH use o comando:

delete service ssh

Autenticação com user root

Apesar de nao ser recomendado activar autenticação do utilizador root no serviço SSH por vezes é necessário para testes, caso seja preciso é possivel activar o acesso SSH ao utilizador root com o comando:

set service ssh allow-root

Após terminar os testes com o utilizador root é recomendado desactivar o acesso.

delete service ssh allow-root

Desactivar autenticação com Password

set service ssh disable-password-authentication
delete service ssh disable-password-authentication

Definir Stack IP Router VyOS

Activar IPv4

set service ssh listen-address ipv4
delete service ssh listen-address ipv4

Activar IPv6

set service ssh listen-address ipv6
delete service ssh listen-address ipv6

Alterar Porto do Serviço

Uma das recomendações feitas para hardening do serviço SSH é a alteração do porto associado ao serviço, para alterar o porto SSH no VyOS basta executar o comando:

set service ssh port 2222

Gerir Versão do Serviço

set service ssh protocol-version version
delete service ssh protocol-version
show service ssh protocol-version

Validar DNS Host

set service ssh disable-host-validation
delete service ssh disable-host-validation

VyOS – Official Documentation

Back to Top