22.2. Configurando um Servidor OpenSSH

Para rodar um servidor OpenSSH, você deve primeiramente certificar-se de ter os pacotes RPM apropriados instalados. O pacote openssh-server é necessário e depende do pacote openssh.

O daemon OpenSSH usa o arquivo de configuração /etc/ssh/sshd_config. O arquivo de configuração default deve ser suficiente na maioria dos casos. Se você quer configurar o daemon de uma maneira diferente do sshd_config default, leia a página man do sshd para uma lista das palavras-chave que podem ser definidas no arquivo de configuração.

Para iniciar o serviço OpenSSH, use o comando /sbin/service sshd start. Para parar o servidor OpenSSH, use o comando /sbin/service sshd stop. Se quiser que o daemon inicie automaticamente no momento da inicialização da máquina, consulte o Capítulo 21 para informações sobre o gerenciamento de serviços.

Se você executar uma reinstalação e houver clientes conectados ao sistema com alguma ferramenta OpenSSH antes da reinstalação, os usuários cliente verão a seguinte mensagem após a reinstalação:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

O sistema reinstalado cria um novo conjunto de chaves de identificação, apesar do aviso sobre a mudança da chave RSA da máquina. Se você deseja guardar as chaves geradas para o sistema, faça um backup dos arquivos /etc/ssh/ssh_host*key* e armazene-os após a reinstalação. Este processo retém a identidade do sistema e, quando os clientes tentarem conectar o sistema após a reinstalação, não receberão a mensagem de aviso.