Compartilhar via

Usar o SSH para administrar servidores remotos

O Secure Shell (SSH) é amplamente reconhecido em todo o setor de TI como um serviço crítico para os administradores do sistema. Ele fornece um método seguro e criptografado para acessar e gerenciar sistemas remotos em redes não seguras. Os administradores de TI dependem do SSH para executar tarefas essenciais com segurança, incluindo a configuração, a implantação e a manutenção de servidores e aplicativos na infraestrutura de uma organização.

Neste guia e neste vídeo, você aprenderá a configurar e estabelecer uma conexão SSH usando o Microsoft Entra Private Access para aprimorar a segurança em seus fluxos de trabalho de acesso remoto.

Estabelecer conexões SSH com o Microsoft Entra Private Access

O Microsoft Entra Private Access aprimora a segurança e a eficiência do tráfego de gerenciamento de SSH, fornecendo uma solução de ZTNA (Acesso à Rede de Confiança Zero) segura e centrada em identidade, permitindo que os administradores de TI estabeleçam conexões SSH com segurança para servidores remotos.

Diagrama de uma conexão SSH usando o Acesso Privado.

Pré-requisitos

Verifique se você atende aos pré-requisitos a seguir.

Configurar a aquisição de tráfego SSH e proteger com políticas de Acesso Condicional

Para criar o Aplicativo Enterprise:

  1. No Centro de administração do Microsoft Entra, navegue até o Acesso Seguro Global.
  2. Selecione Aplicativos e selecione o aplicativo Enterprise.
  3. Selecione Novo aplicativo.
  4. Digite um nome para o aplicativo empresarial SSH.
  5. O painel Criar segmento de aplicativo é exibido.
  6. Para segmentos de aplicativo para adquirir tráfego SSH, selecione Tipo de destino e adicione os IPs ou sub-redes que fornecem uma conexão ao servidor remoto.
  7. Configure porta para adquirir o tráfego destinado à porta 22.
  8. Em Protocolo, selecione TCP.
  9. Clique em Salvar.

Atribua usuários e grupos ao aplicativo. Somente os usuários atribuídos ao aplicativo empresarial terão a capacidade de se conectar a ele por meio dos segmentos de aplicativos designados.

  1. No Centro de administração do Microsoft Entra, navegue até o Acesso Seguro Global.
  2. Selecione Aplicativos e selecione o aplicativo Enterprise.
  3. Selecione o aplicativo empresarial SSE que você criou e selecione Usuários e grupos.
  4. Adicione usuários e grupos que exigem acesso.
  5. Se desejar, crie a política de Acesso Condicional do Microsoft Entra para aumentar a segurança do aplicativo. Para obter mais informações, confira Aplicar políticas de Acesso Condicional a aplicativos de Acesso Privado.
  6. Confirme se você pode acessar os serviços SSH no dispositivo cliente.

Lista de verificação de configuração

Use a lista de verificação a seguir para ajudar a confirmar a configuração.

  • Verifique se o servidor está em execução e acessível pela porta SSH.
  • Confirme a configuração correta do firewall do host.
  • Confirme se o segmento de aplicativos foi baixado para o cliente de Acesso Seguro Global.
    • Clique com o botão direito do mouse no ícone do cliente acesso seguro global na barra de tarefas do Windows.
    • Selecione Diagnósticos Avançados>Perfil de Encaminhamento>Acesso Privado.
    • Verifique se o aplicativo aparece no perfil de acesso.

Falha de conexão

Se a conexão falhar, use a lista de verificação a seguir.

  • Verifique o endereço IP do servidor e o número da porta.
  • Confirme se a porta SSH é permitida por um servidor do Conector Privado.
  • Isole as regras de firewall que possam bloquear o tráfego SSH.
  • Validar que o cliente de Acesso Seguro Global captura o tráfego.
  • Verifique se os usuários estão atribuídos ao aplicativo.

Próximas etapas

  • Last updated on