Partilhar via

Usar SSH para administrar servidores remotos

O Secure Shell (SSH) é amplamente reconhecido em todo o setor de TI como um serviço crítico para administradores de sistemas. Ele fornece um método seguro e criptografado para acessar e gerenciar sistemas remotos em redes não seguras. Os administradores de TI confiam no SSH para executar tarefas essenciais com segurança, incluindo a configuração, implantação e manutenção de servidores e aplicativos na infraestrutura de uma organização.

Neste guia e neste vídeo, você aprenderá a configurar e estabelecer uma conexão SSH usando o Microsoft Entra Private Access para melhorar a segurança em seus fluxos de trabalho de acesso remoto.

Estabelecer conexões SSH com o Microsoft Entra Private Access

O Microsoft Entra Private Access melhora a segurança e a eficiência do tráfego de gerenciamento SSH, fornecendo uma solução segura e centrada na identidade Zero Trust Network Access (ZTNA), permitindo que os administradores de TI estabeleçam conexões SSH com servidores remotos com segurança.

Diagrama de uma conexão SSH usando Acesso Privado.

Pré-requisitos

Certifique-se de atender aos seguintes pré-requisitos.

Configure a aquisição de tráfego SSH e proteja com políticas de Acesso Condicional

Para criar o Aplicativo Empresarial:

  1. No Centro de administração do Microsoft Entra, navegue até Acesso Seguro Global.
  2. Selecione Aplicativos e, em seguida, selecione Aplicativo empresarial.
  3. Selecione Nova aplicação.
  4. Digite um nome para o aplicativo empresarial SSH.
  5. O painel Criar segmento de aplicativo é exibido.
  6. Para segmentos de aplicativos para adquirir tráfego SSH, selecione Tipo de destino e adicione os IPs ou sub-redes que fornecem uma conexão ao seu servidor remoto.
  7. Configure a porta para adquirir o tráfego destinado à porta 22.
  8. Em Protocolo, selecione TCP.
  9. Selecione Guardar.

Atribua usuários e grupos ao aplicativo. Somente os usuários atribuídos ao aplicativo corporativo terão a capacidade de se conectar a ele através do(s) segmento(s) de aplicativo designado(s).

  1. No centro de administração do Microsoft Entra, navegue até Acesso Seguro Global.
  2. Selecione Aplicativos e, em seguida, selecione Aplicativo empresarial.
  3. Selecione o aplicativo empresarial SSE que você criou e, em seguida, selecione Usuários e grupos.
  4. Adicione usuários e grupos que exigem acesso.
  5. Se desejar, crie a política de Acesso Condicional do Microsoft Entra para aumentar a segurança do aplicativo. Para obter mais informações, consulte Aplicar políticas de acesso condicional a aplicativos de acesso privado.
  6. Confirme que pode aceder aos serviços SSH a partir do dispositivo cliente.

Lista de verificação de configuração

Use a lista de verificação a seguir para ajudar a confirmar a configuração.

  • Verifique se o servidor está em execução e acessível pela porta SSH.
  • Confirme a configuração correta do firewall do host.
  • Confirme se o segmento do aplicativo foi baixado para o cliente Global Secure Access.
    • Clique com o botão direito do rato no ícone do cliente Global Secure Access na barra de tarefas do Windows.
    • Selecione Diagnóstico Avançado>Perfil de Reencaminhamento>Acesso Privado.
    • Verifique se o aplicativo aparece no perfil de acesso.

Falha de ligação

Se a conexão falhar, use a lista de verificação a seguir.

  • Verifique o endereço IP do servidor e o número da porta.
  • Confirme se a porta SSH é permitida a partir de um servidor Private Connector.
  • Isole as regras de firewall suspeitas de bloquear o tráfego SSH.
  • Valide o cliente Global Secure Access que captura tráfego.
  • Verifique se os usuários estão atribuídos ao aplicativo.

Próximos passos

  • Last updated on