SSH+ Camada de segurança em servidores ssh

Alan Victor Sexta, 19 de Dezembro de 2014


A antiga versão do SSH+, a camada de autenticação adicionada ao servidor ssh era através de uma TOKEN via web, pra esse feito foi utilizado um módulo do python chamado SimpleHTTPServer. Mas de certa forma esse método é falho porque eu preciso abrir uma nova porta no servidor para receber a token, ou seja, adicionando uma camada de segurança no ssh e adicionando uma brecha no servidor.

O professor da minha faculdade "Leandro Almeida" me deu uma ideia de usar um esquema de port-knock no SSH+ em vez de uma token, achei a ideia bem legal e mais segura, então resolvi reescrever o programinha nomeando de SSH+2. Incrementei um esquema de port-knock um pouco diferente.

O intuito desta ferramenta é para que estudantes de linux e TI como eu, perceba o poder da shell linux.

A versão do SSH+2, possui 3 arquivos:

ssh+2.server: Servidor em si, roda do lado servidor ssh
ssh+2.server.conf: Arquivo de configuração do servidor ssh+2.server
ssh+2.client: Script de knock para o ssh+2.server

Download do SSH+