SlideShare uma empresa Scribd logo

Configurando o OpenSSH para Acesso Remoto Seguro

Rogério Cardoso
Rogério Cardoso

mini curso de linux para todos alunos que ja tive conta um pouco da historia dos sistemas operacionais, e distribuições linux

Tecnologia
1 de 28
UTILIZANDO O OPEN - SSH Rogério Cardoso 12 de abril 2011
Visão geral da apresentação • Introduçao ao terminal de acesso • Historico • Evoluçoes do protocolo • Caracteristicas • Funcionamento e acesso – Cliente linux servidor linux – Cliente windows servidor linux – Cliente android servidor linux • Configuraçoes personalisada • Segurança no ssh
Open SSH Introdução ao terminal remoto • Acesso remoto a estações •Acesso rápido e simples aos servidores •Estabilidade mesmo com conexões lentas •Concorrente direto do RDP da Microsoft •Vantagem de segurança
Open SSH Histórico • A OpenSSH foi criada pela equipe da OpenBSD •O OpenSSH apareceu pela primeira vez no OpenBSD 2.6 • Primeira versão portável foi feita em Outubro de 1999
Open SSH Evoluções do protocolo •1ª versão a 1.0 •Problemas de segurança •Usada até meados de 2006 •Fragilidade em distribuições •2ª versão 2.0 •Atual •Padrão em praticamente todas distribuições Linux atuais •Não vem por padrão em algumas voltadas para usuários finais como Ubuntu onde deve-se ser instalado usando o apt ou aptitude •Usado ate em smartphones para acesso remoto em servidores
Open SSH Características •Conexão de dados criptografada entre cliente/servidor. •Cópia de arquivos usando conexão criptografada. •Suporte a ftp criptografado (sftp). •Suporte a compactação de dados entre cliente/servidor. •Controle de acesso das interfaces servidas pelo servidor ssh. •Suporte a controle de acesso tcp wrappers. •Autenticação usando um par de chaves pública/privada RSA ou DSA. •Algoritmo de criptografia livre de patentes. •Suporte a caracteres ANSI (cores e códigos de escape especiais no console).
Funcionamento e parâmetros para acesso Linux - Linux Open SSH • utilizado pelo próprio terminal • rapidez de acesso •Caso não tenha o cliente do openSSH deve-se ser instalado usando o repositório padrão e logo em seguida ativando o serviço na inicialização da seguinte maneira Para Centos, Fedora e derivados do RedHat # yum install openssh (instala o pacote) # chkconfig sshd on (faz ele ser iniciado automaticamente) caso ele não inicia automaticamente após a instalação # service sshd status # service sshd start assim como padrão de todas distribuições pode-se ser usado também # /etc/init.d/sshd start
Funcionamento e parâmetros para acesso Linux - Linux Open SSH Para Ubuntu, kubuntu, e a maioria dos derivados do Debian # aptitude install openssh (instala o pacote) # update-rc.d -f dhcp remove (Tira a execução do deamon dhcp da inicialização. ) # update-rc.d dhcp defaults ( Habilita a execução do deamon dhcp na inicialização no runlevels padrões ) caso ele não inicia automaticamente após a instalação # invoque-rc.d sshd status # invoque-rc.d sshd start assim como padrão de todas distribuições pode-se ser usado também # /etc/init.d/sshd start
Funcionamento e parâmetros para acesso Linux - Linux Open SSH Para Utilizar basta os seguintes comandos : o modo mais simples de conexão entre cliente e servidor sendo os dois maquinas Linux e estando na mesma Rede $ ou # ssh usuario@ip_da_maquina Pode ser usando tanto por root ou usuario da maquina e como mostrado acima usa-se o ssh e logo em seguinda o nome de usuario a ser conectado @ o ip ou nome da maquina que seja valido no dns local da rede Outro formato que pode ser facilmente usado $ ou # ssh –p 22000 usuario@ip_da_maquina Forma um pouco melhorada passando a porta de conexão de uma forma mais personalizada veremos melhor na parte de segurança
Funcionamento e parâmetros para acesso Linux - Linux Open SSH
Funcionamento e parâmetros para acesso Linux - Linux Open SSH Outros parâmetros que podem ser usados com o SSH -L # ssh –l usuario ip_maquina E uma forma alternativa ao invés de usar-se o @ usa-se o menos L para passar o usuário que ira conectar ao terminal -X # ssh –X usuario@ip_maquina E uma forma interessante pois assim os aplicativos graficos chamados no terminal serão os do servidor mas vão aparecer na tela do cliente
Funcionamento e parâmetros para acesso Linux - Linux Open SSH Outros parâmetros que podem ser usados com o SSH -SCP # scp caminho_do_arquivo usuario@ip_maquina:/local_final E uma forma interessante de copiar um aruivo pelo terminal passa-se de forma geral as informações para que um arquivo seja movido de um local para o outro. Este comando aceita também : –p (para mudar a porta como visto anteriormente) - r (para ser recursivo em caso de copia de pastas inteiras) # scp –r local_original usuario@micro_final:/local_final # scp –p 22000 local_original usuario@micro_final:/local_final
Funcionamento e parâmetros para acesso Linux - Linux Open SSH
Open SSH Funcionamento e parâmetros para acesso Windows - Linux •Para o uso com o Windows o ssh tem alguns recurso •Principal ferramenta usada “putty”
Putty •O Putty e totalmente intuitivo para quem já possui conhecimento básico de ssh sem que nele o contato e visual a porta pode ser mudada sem passar nenhum parâmetro •E um aplicativo open source qualquer um pode baixar na web sem problemas e tem varias versões tanto executáveis para serem instalados quanto portátil para pendrives •http://www.putty.org/ •http://portableapps.com/apps/internet/putty_portable
Open SSH Funcionamento e parâmetros para acesso Windows - Linux •Para o uso com o Windows o scp tem alguns recurso •Principal ferramenta usada “WinSCP”
WinSCP
Funcionamento e parâmetros para acesso Andróide - Linux Open SSH • Para o uso de Smatphones com conexão de rede há ainda a possibilidade de conexão do aparelho direto com servidores da rede •No caso do Andoid há alguns aplicativos bem interessantes e até mesmo versões do Putty para o sistema.
Open SSH Erros comuns • Como Resolver o problema de Chave de criptografia invalida
Erros comuns Open SSH • Como Resolver o problema de Chave de criptografia invalida Comando que resolve o problema anterior # ssh-keygen –R ip_do_servidor •Porque ocorre o problema ! •Arquivo que armazena os acessos .ssh/known_hosts (na raiz da /home do usuario)
Segurança sobre o Open SSH protocolo •Para configurar o ssh com uma maior segurança vários administradores configuram recursos extras no arquivo de configuração do protocolo. O arquivo de configuração principal fica em: # /etc/ssh/sshd_config
Segurança sobre o Open SSH protocolo •O Arquivo •Use o comando para entrar nele # vim /etc/ssh/sshd_config
Segurança sobre o Open SSH •Principais configurações : protocolo •Porta de conexão Port 22 •Controle de acesso ListenAddress ip_rede_local •Acesso Root PermitRootLogin Yes •Protocolo 1 e 2 Protocol 2,1 •Usuários permitidos AllowUsers usuario1 usuario2 usuarioetc •Usuários negados DenyUsers usuario1 usuario2 usuarioetc •Permitir usuário sem senha PermitEmptyPasswods no •Banner de aviso Banner = local_do_arquivo_.txt
Exemplo de .conf do Open SSH ssh # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. Port 22000 #Protocol 2,1 Protocol 2 #AddressFamily any ListenAddress 192.168.0.1 #ListenAddress :: # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # no default banner path Banner /etc/ssh/banner.txt # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server IgnoreRhosts yes IgnoreUserKnownHosts no PrintMotd yes StrictModes yes PubkeyAuthentication yes RSAAuthentication yes PermitRootLogin no PermitEmptyPasswords no AllowUsers usuario
Logs do servidor antes das Estudo de caso Open SSH ################### Logwatch 7.3 (03/24/06) #################### configurações Processing Initiated: Tue Jan 18 04:02:05 2011 Date Range Processed: yesterday ( 2011-Jan-17 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net ################################################################## --------------------- pam_unix Begin ------------------------ rpcuser (car.colorado.edu): 4 Time(s) sshd: sshd (car.colorado.edu): 4 Time(s) Authentication Failures: vcsa (car.colorado.edu): 4 Time(s) unknown (car.colorado.edu): 1594 Time(s) xfs (car.colorado.edu): 4 Time(s) root (car.colorado.edu): 858 Time(s) ftp (h1605.n2.ips.mtn.co.ug): 3 Time(s) unknown (h1605.n2.ips.mtn.co.ug): 323 Time(s) root (190.233.11.107): 3 Time(s) root (h1605.n2.ips.mtn.co.ug): 30 Time(s) bin (h1605.n2.ips.mtn.co.ug): 2 Time(s) adm (car.colorado.edu): 12 Time(s) nobody (h1605.n2.ips.mtn.co.ug): 2 Time(s) lp (car.colorado.edu): 8 Time(s) sshd (h1605.n2.ips.mtn.co.ug): 2 Time(s) smmsp (car.colorado.edu): 8 Time(s) uucp (h1605.n2.ips.mtn.co.ug): 2 Time(s) apache (car.colorado.edu): 7 Time(s) adm (h1605.n2.ips.mtn.co.ug): 1 Time(s) ftp (car.colorado.edu): 6 Time(s) daemon (h1605.n2.ips.mtn.co.ug): 1 Time(s) mail (car.colorado.edu): 6 Time(s) games (h1605.n2.ips.mtn.co.ug): 1 Time(s) rpc (car.colorado.edu): 6 Time(s) gopher (h1605.n2.ips.mtn.co.ug): 1 Time(s) sync (car.colorado.edu): 6 Time(s) halt (h1605.n2.ips.mtn.co.ug): 1 Time(s) uucp (car.colorado.edu): 6 Time(s) ldap (car.colorado.edu): 1 Time(s) bin (car.colorado.edu): 5 Time(s) lp (h1605.n2.ips.mtn.co.ug): 1 Time(s) named (car.colorado.edu): 5 Time(s) mail (h1605.n2.ips.mtn.co.ug): 1 Time(s) daemon (car.colorado.edu): 4 Time(s) mailnull (h1605.n2.ips.mtn.co.ug): 1 Time(s) games (car.colorado.edu): 4 Time(s) named (h1605.n2.ips.mtn.co.ug): 1 Time(s) gopher (car.colorado.edu): 4 Time(s) news (h1605.n2.ips.mtn.co.ug): 1 Time(s) mailnull (car.colorado.edu): 4 Time(s) nfsnobody (h1605.n2.ips.mtn.co.ug): 1 Time(s) news (car.colorado.edu): 4 Time(s) nscd (h1605.n2.ips.mtn.co.ug): 1 Time(s) ---------------------- pam_unix End - ------------------------
Logs do servidor depois Estudo de caso Open SSH das configurações ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Fri Mar 25 04:02:06 2011 Date Range Processed: yesterday ( 2011-Mar-24 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net ################################################################## --------------------- SSHD Begin ------------------------ Users logging in through sshd: xpto: 192.168.0.95: 1 time ---------------------- SSHD End -------------------------
PERGUNTAS?
REFERENCIAS Guia pratico de servidores Linux, Carlos Morrimoto Site Guia do Hardware Site Foca Linux Pesquisas de imagens do google

Recomendados

Usuário LInux
Usuário LInuxUsuário LInux
Usuário LInuxWellington Oliveira
 
Utilizando o open ssh
Utilizando o open sshUtilizando o open ssh
Utilizando o open sshRogério Cardoso
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)Wellington Oliveira
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall Carlos Melo
 
Intro linux
Intro linuxIntro linux
Intro linuxLuis Duli
 
Minicurso Linux
Minicurso Linux Minicurso Linux
Minicurso Linux Alexandre Augusto Giron
 
Mercurial hg
Mercurial hgMercurial hg
Mercurial hgCesar Augusto
 
Redes prática - NFS
Redes prática - NFSRedes prática - NFS
Redes prática - NFSLuiz Arthur
 

Recomendados

Usuário LInux
Usuário LInuxUsuário LInux
Usuário LInuxWellington Oliveira
 
Utilizando o open ssh
Utilizando o open sshUtilizando o open ssh
Utilizando o open sshRogério Cardoso
 
Processos (Linux)
Processos (Linux)Processos (Linux)
Processos (Linux)Wellington Oliveira
 
SENAI - Segurança firewall
SENAI - Segurança firewall SENAI - Segurança firewall
SENAI - Segurança firewall Carlos Melo
 
Intro linux
Intro linuxIntro linux
Intro linuxLuis Duli
 
Minicurso Linux
Minicurso Linux Minicurso Linux
Minicurso Linux Alexandre Augusto Giron
 
Mercurial hg
Mercurial hgMercurial hg
Mercurial hgCesar Augusto
 
Redes prática - NFS
Redes prática - NFSRedes prática - NFS
Redes prática - NFSLuiz Arthur
 
Instalação do asterisk
Instalação do asteriskInstalação do asterisk
Instalação do asteriskVicente Nobre
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - PuppetPotiLivre Sobrenome
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Comandos Linux Parte 1
Comandos Linux Parte 1Comandos Linux Parte 1
Comandos Linux Parte 1Leo Amorim
 
I Workshop de Redes do Iespes
I Workshop de Redes do IespesI Workshop de Redes do Iespes
I Workshop de Redes do Iespesluizfelipemz
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
Comandos Unix
Comandos UnixComandos Unix
Comandos Unixheversonbezerra
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14Nauber Gois
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonTchelinux
 
Linux4all#2
Linux4all#2Linux4all#2
Linux4all#2Daniel
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Renan Aryel
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapRoberto Castro
 
Ubuntu
UbuntuUbuntu
UbuntuRuither Borba
 
Python CGI
Python CGIPython CGI
Python CGIantonio sérgio nogueira
 
Prog shell
Prog shellProg shell
Prog shellTiago
 
Aula 2 Mini Curso de Linux
Aula 2 Mini Curso de LinuxAula 2 Mini Curso de Linux
Aula 2 Mini Curso de LinuxRogério Cardoso
 
Memorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channelMemorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channelRogério Cardoso
 
Viabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenhoViabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenhoRogério Cardoso
 
Placa mãe
Placa mãePlaca mãe
Placa mãeRogério Cardoso
 

Mais conteúdo relacionado

Mais procurados

Instalação do asterisk
Instalação do asteriskInstalação do asterisk
Instalação do asteriskVicente Nobre
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Comandos Linux Parte 1
Comandos Linux Parte 1Comandos Linux Parte 1
Comandos Linux Parte 1Leo Amorim
 
I Workshop de Redes do Iespes
I Workshop de Redes do IespesI Workshop de Redes do Iespes
I Workshop de Redes do Iespesluizfelipemz
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14Nauber Gois
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonTchelinux
 
Linux4all#2
Linux4all#2Linux4all#2
Linux4all#2Daniel
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Renan Aryel
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapRoberto Castro
 
Prog shell
Prog shellProg shell
Prog shellTiago
 

Mais procurados (18)

Instalação do asterisk
Instalação do asteriskInstalação do asterisk
Instalação do asterisk
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - Puppet
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
 
Comandos Linux Parte 1
Comandos Linux Parte 1Comandos Linux Parte 1
Comandos Linux Parte 1
 
I Workshop de Redes do Iespes
I Workshop de Redes do IespesI Workshop de Redes do Iespes
I Workshop de Redes do Iespes
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
 
Proftpd
ProftpdProftpd
Proftpd
 
Comandos Unix
Comandos UnixComandos Unix
Comandos Unix
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Sistemas operacionais 14
Sistemas operacionais 14Sistemas operacionais 14
Sistemas operacionais 14
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei PollonFerramentas GPL para segurança de redes - Vanderlei Pollon
Ferramentas GPL para segurança de redes - Vanderlei Pollon
 
Linux4all#2
Linux4all#2Linux4all#2
Linux4all#2
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldap
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
Python CGI
Python CGIPython CGI
Python CGI
 
Prog shell
Prog shellProg shell
Prog shell
 

Destaque

Aula 2 Mini Curso de Linux
Aula 2 Mini Curso de LinuxAula 2 Mini Curso de Linux
Aula 2 Mini Curso de LinuxRogério Cardoso
 
Memorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channelMemorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channelRogério Cardoso
 
Viabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenhoViabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenhoRogério Cardoso
 
Barramentos de placas e tipos
Barramentos de placas e tiposBarramentos de placas e tipos
Barramentos de placas e tiposRogério Cardoso
 
Processadores tipos e modelos amd intel e cpuz
Processadores tipos e modelos amd intel e cpuzProcessadores tipos e modelos amd intel e cpuz
Processadores tipos e modelos amd intel e cpuzRogério Cardoso
 

Destaque (6)

Aula 2 Mini Curso de Linux
Aula 2 Mini Curso de LinuxAula 2 Mini Curso de Linux
Aula 2 Mini Curso de Linux
 
Memorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channelMemorias edo ddr 1,2 e 3 e dual channel
Memorias edo ddr 1,2 e 3 e dual channel
 
Viabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenhoViabilidade em cluster de alto desempenho
Viabilidade em cluster de alto desempenho
 
Placa mãe
Placa mãePlaca mãe
Placa mãe
 
Barramentos de placas e tipos
Barramentos de placas e tiposBarramentos de placas e tipos
Barramentos de placas e tipos
 
Processadores tipos e modelos amd intel e cpuz
Processadores tipos e modelos amd intel e cpuzProcessadores tipos e modelos amd intel e cpuz
Processadores tipos e modelos amd intel e cpuz
 

Semelhante a Configurando o OpenSSH para Acesso Remoto Seguro

Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Semana da computacao - Linux Day
Semana da computacao - Linux DaySemana da computacao - Linux Day
Semana da computacao - Linux DayFábio Albuquerque
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxFrederico Madeira
 
Redes prática - SSH
Redes prática - SSHRedes prática - SSH
Redes prática - SSHLuiz Arthur
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoFrederico Madeira
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Aula 04 informática aplicada - comando básicos
Aula 04 informática aplicada - comando básicosAula 04 informática aplicada - comando básicos
Aula 04 informática aplicada - comando básicosRobson Ferreira
 
Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDFrederico Madeira
 
Desenvolvimento web no Linux
Desenvolvimento web no LinuxDesenvolvimento web no Linux
Desenvolvimento web no LinuxEduardo Rozario
 
Aula - Comandos Linux - Parte 1
Aula - Comandos Linux - Parte 1Aula - Comandos Linux - Parte 1
Aula - Comandos Linux - Parte 1Leo Amorim
 
Mini-curso de linux básico
Mini-curso de linux básicoMini-curso de linux básico
Mini-curso de linux básicoAdriano Melo
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioMarcos Antônio de Souza Silva
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linuxeliezer
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linuxeliezer
 

Semelhante a Configurando o OpenSSH para Acesso Remoto Seguro (20)

Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Semana da computacao - Linux Day
Semana da computacao - Linux DaySemana da computacao - Linux Day
Semana da computacao - Linux Day
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao Linux
 
Introdução ao Ssh
Introdução ao SshIntrodução ao Ssh
Introdução ao Ssh
 
(14) ftp
(14) ftp(14) ftp
(14) ftp
 
Redes prática - SSH
Redes prática - SSHRedes prática - SSH
Redes prática - SSH
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
So-mod-4
So-mod-4So-mod-4
So-mod-4
 
Terminal server
Terminal serverTerminal server
Terminal server
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory
 
Aula 04 informática aplicada - comando básicos
Aula 04 informática aplicada - comando básicosAula 04 informática aplicada - comando básicos
Aula 04 informática aplicada - comando básicos
 
Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPD
 
Desenvolvimento web no Linux
Desenvolvimento web no LinuxDesenvolvimento web no Linux
Desenvolvimento web no Linux
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Aula - Comandos Linux - Parte 1
Aula - Comandos Linux - Parte 1Aula - Comandos Linux - Parte 1
Aula - Comandos Linux - Parte 1
 
Mini-curso de linux básico
Mini-curso de linux básicoMini-curso de linux básico
Mini-curso de linux básico
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprio
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linux
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linux
 

Mais de Rogério Cardoso

Aula 1 Mini Curso de Linux
Aula 1 Mini Curso de LinuxAula 1 Mini Curso de Linux
Aula 1 Mini Curso de LinuxRogério Cardoso
 
lista de exercícios de estrutura de dados Básico primeira prova
lista de exercícios de estrutura de dados Básico primeira prova lista de exercícios de estrutura de dados Básico primeira prova
lista de exercícios de estrutura de dados Básico primeira prova Rogério Cardoso
 
Prova de gestao de projetos turma manha pronta
Prova de gestao de projetos turma manha prontaProva de gestao de projetos turma manha pronta
Prova de gestao de projetos turma manha prontaRogério Cardoso
 
Memorias edo ddr 1 2 e 3 e dual channel
Memorias edo ddr 1 2 e 3 e dual channelMemorias edo ddr 1 2 e 3 e dual channel
Memorias edo ddr 1 2 e 3 e dual channelRogério Cardoso
 
Sistemas distribuídos e de tempo real
Sistemas distribuídos e de tempo realSistemas distribuídos e de tempo real
Sistemas distribuídos e de tempo realRogério Cardoso
 
Aplicações de redes neurais 2010
Aplicações de redes neurais 2010Aplicações de redes neurais 2010
Aplicações de redes neurais 2010Rogério Cardoso
 
Apostila cemig instalacoes_residenciais
Apostila cemig instalacoes_residenciaisApostila cemig instalacoes_residenciais
Apostila cemig instalacoes_residenciaisRogério Cardoso
 
Aplicações de algoritimos geneticos 2010
Aplicações de algoritimos geneticos 2010Aplicações de algoritimos geneticos 2010
Aplicações de algoritimos geneticos 2010Rogério Cardoso
 
Aula 1 sistema operacional linux
Aula 1 sistema operacional linuxAula 1 sistema operacional linux
Aula 1 sistema operacional linuxRogério Cardoso
 

Mais de Rogério Cardoso (15)

Aula 1 Mini Curso de Linux
Aula 1 Mini Curso de LinuxAula 1 Mini Curso de Linux
Aula 1 Mini Curso de Linux
 
Modelo de prova
Modelo de prova Modelo de prova
Modelo de prova
 
Prova Mysql
Prova MysqlProva Mysql
Prova Mysql
 
lista de exercícios de estrutura de dados Básico primeira prova
lista de exercícios de estrutura de dados Básico primeira prova lista de exercícios de estrutura de dados Básico primeira prova
lista de exercícios de estrutura de dados Básico primeira prova
 
Prova de gestao de projetos turma manha pronta
Prova de gestao de projetos turma manha prontaProva de gestao de projetos turma manha pronta
Prova de gestao de projetos turma manha pronta
 
Multimídia para PC's
Multimídia para PC'sMultimídia para PC's
Multimídia para PC's
 
Memorias edo ddr 1 2 e 3 e dual channel
Memorias edo ddr 1 2 e 3 e dual channelMemorias edo ddr 1 2 e 3 e dual channel
Memorias edo ddr 1 2 e 3 e dual channel
 
Sistemas distribuídos e de tempo real
Sistemas distribuídos e de tempo realSistemas distribuídos e de tempo real
Sistemas distribuídos e de tempo real
 
Aplicações de redes neurais 2010
Aplicações de redes neurais 2010Aplicações de redes neurais 2010
Aplicações de redes neurais 2010
 
Apostila cemig instalacoes_residenciais
Apostila cemig instalacoes_residenciaisApostila cemig instalacoes_residenciais
Apostila cemig instalacoes_residenciais
 
Introdução a psk e qam
Introdução a psk e qamIntrodução a psk e qam
Introdução a psk e qam
 
Introdução ao pipeline
Introdução ao pipelineIntrodução ao pipeline
Introdução ao pipeline
 
Aplicações de algoritimos geneticos 2010
Aplicações de algoritimos geneticos 2010Aplicações de algoritimos geneticos 2010
Aplicações de algoritimos geneticos 2010
 
Boinc
Boinc Boinc
Boinc
 
Aula 1 sistema operacional linux
Aula 1 sistema operacional linuxAula 1 sistema operacional linux
Aula 1 sistema operacional linux
 

Configurando o OpenSSH para Acesso Remoto Seguro

  • 1. UTILIZANDO O OPEN - SSH Rogério Cardoso 12 de abril 2011
  • 2. Visão geral da apresentação • Introduçao ao terminal de acesso • Historico • Evoluçoes do protocolo • Caracteristicas • Funcionamento e acesso – Cliente linux servidor linux – Cliente windows servidor linux – Cliente android servidor linux • Configuraçoes personalisada • Segurança no ssh
  • 3. Open SSH Introdução ao terminal remoto • Acesso remoto a estações •Acesso rápido e simples aos servidores •Estabilidade mesmo com conexões lentas •Concorrente direto do RDP da Microsoft •Vantagem de segurança
  • 4. Open SSH Histórico • A OpenSSH foi criada pela equipe da OpenBSD •O OpenSSH apareceu pela primeira vez no OpenBSD 2.6 • Primeira versão portável foi feita em Outubro de 1999
  • 5. Open SSH Evoluções do protocolo •1ª versão a 1.0 •Problemas de segurança •Usada até meados de 2006 •Fragilidade em distribuições •2ª versão 2.0 •Atual •Padrão em praticamente todas distribuições Linux atuais •Não vem por padrão em algumas voltadas para usuários finais como Ubuntu onde deve-se ser instalado usando o apt ou aptitude •Usado ate em smartphones para acesso remoto em servidores
  • 6. Open SSH Características •Conexão de dados criptografada entre cliente/servidor. •Cópia de arquivos usando conexão criptografada. •Suporte a ftp criptografado (sftp). •Suporte a compactação de dados entre cliente/servidor. •Controle de acesso das interfaces servidas pelo servidor ssh. •Suporte a controle de acesso tcp wrappers. •Autenticação usando um par de chaves pública/privada RSA ou DSA. •Algoritmo de criptografia livre de patentes. •Suporte a caracteres ANSI (cores e códigos de escape especiais no console).
  • 7. Funcionamento e parâmetros para acesso Linux - Linux Open SSH • utilizado pelo próprio terminal • rapidez de acesso •Caso não tenha o cliente do openSSH deve-se ser instalado usando o repositório padrão e logo em seguida ativando o serviço na inicialização da seguinte maneira Para Centos, Fedora e derivados do RedHat # yum install openssh (instala o pacote) # chkconfig sshd on (faz ele ser iniciado automaticamente) caso ele não inicia automaticamente após a instalação # service sshd status # service sshd start assim como padrão de todas distribuições pode-se ser usado também # /etc/init.d/sshd start
  • 8. Funcionamento e parâmetros para acesso Linux - Linux Open SSH Para Ubuntu, kubuntu, e a maioria dos derivados do Debian # aptitude install openssh (instala o pacote) # update-rc.d -f dhcp remove (Tira a execução do deamon dhcp da inicialização. ) # update-rc.d dhcp defaults ( Habilita a execução do deamon dhcp na inicialização no runlevels padrões ) caso ele não inicia automaticamente após a instalação # invoque-rc.d sshd status # invoque-rc.d sshd start assim como padrão de todas distribuições pode-se ser usado também # /etc/init.d/sshd start
  • 9. Funcionamento e parâmetros para acesso Linux - Linux Open SSH Para Utilizar basta os seguintes comandos : o modo mais simples de conexão entre cliente e servidor sendo os dois maquinas Linux e estando na mesma Rede $ ou # ssh usuario@ip_da_maquina Pode ser usando tanto por root ou usuario da maquina e como mostrado acima usa-se o ssh e logo em seguinda o nome de usuario a ser conectado @ o ip ou nome da maquina que seja valido no dns local da rede Outro formato que pode ser facilmente usado $ ou # ssh –p 22000 usuario@ip_da_maquina Forma um pouco melhorada passando a porta de conexão de uma forma mais personalizada veremos melhor na parte de segurança
  • 10. Funcionamento e parâmetros para acesso Linux - Linux Open SSH
  • 11. Funcionamento e parâmetros para acesso Linux - Linux Open SSH Outros parâmetros que podem ser usados com o SSH -L # ssh –l usuario ip_maquina E uma forma alternativa ao invés de usar-se o @ usa-se o menos L para passar o usuário que ira conectar ao terminal -X # ssh –X usuario@ip_maquina E uma forma interessante pois assim os aplicativos graficos chamados no terminal serão os do servidor mas vão aparecer na tela do cliente
  • 12. Funcionamento e parâmetros para acesso Linux - Linux Open SSH Outros parâmetros que podem ser usados com o SSH -SCP # scp caminho_do_arquivo usuario@ip_maquina:/local_final E uma forma interessante de copiar um aruivo pelo terminal passa-se de forma geral as informações para que um arquivo seja movido de um local para o outro. Este comando aceita também : –p (para mudar a porta como visto anteriormente) - r (para ser recursivo em caso de copia de pastas inteiras) # scp –r local_original usuario@micro_final:/local_final # scp –p 22000 local_original usuario@micro_final:/local_final
  • 13. Funcionamento e parâmetros para acesso Linux - Linux Open SSH
  • 14. Open SSH Funcionamento e parâmetros para acesso Windows - Linux •Para o uso com o Windows o ssh tem alguns recurso •Principal ferramenta usada “putty”
  • 15. Putty •O Putty e totalmente intuitivo para quem já possui conhecimento básico de ssh sem que nele o contato e visual a porta pode ser mudada sem passar nenhum parâmetro •E um aplicativo open source qualquer um pode baixar na web sem problemas e tem varias versões tanto executáveis para serem instalados quanto portátil para pendrives •http://www.putty.org/ •http://portableapps.com/apps/internet/putty_portable
  • 16. Open SSH Funcionamento e parâmetros para acesso Windows - Linux •Para o uso com o Windows o scp tem alguns recurso •Principal ferramenta usada “WinSCP”
  • 18. Funcionamento e parâmetros para acesso Andróide - Linux Open SSH • Para o uso de Smatphones com conexão de rede há ainda a possibilidade de conexão do aparelho direto com servidores da rede •No caso do Andoid há alguns aplicativos bem interessantes e até mesmo versões do Putty para o sistema.
  • 19. Open SSH Erros comuns • Como Resolver o problema de Chave de criptografia invalida
  • 20. Erros comuns Open SSH • Como Resolver o problema de Chave de criptografia invalida Comando que resolve o problema anterior # ssh-keygen –R ip_do_servidor •Porque ocorre o problema ! •Arquivo que armazena os acessos .ssh/known_hosts (na raiz da /home do usuario)
  • 21. Segurança sobre o Open SSH protocolo •Para configurar o ssh com uma maior segurança vários administradores configuram recursos extras no arquivo de configuração do protocolo. O arquivo de configuração principal fica em: # /etc/ssh/sshd_config
  • 22. Segurança sobre o Open SSH protocolo •O Arquivo •Use o comando para entrar nele # vim /etc/ssh/sshd_config
  • 23. Segurança sobre o Open SSH •Principais configurações : protocolo •Porta de conexão Port 22 •Controle de acesso ListenAddress ip_rede_local •Acesso Root PermitRootLogin Yes •Protocolo 1 e 2 Protocol 2,1 •Usuários permitidos AllowUsers usuario1 usuario2 usuarioetc •Usuários negados DenyUsers usuario1 usuario2 usuarioetc •Permitir usuário sem senha PermitEmptyPasswods no •Banner de aviso Banner = local_do_arquivo_.txt
  • 24. Exemplo de .conf do Open SSH ssh # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. Port 22000 #Protocol 2,1 Protocol 2 #AddressFamily any ListenAddress 192.168.0.1 #ListenAddress :: # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # no default banner path Banner /etc/ssh/banner.txt # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server IgnoreRhosts yes IgnoreUserKnownHosts no PrintMotd yes StrictModes yes PubkeyAuthentication yes RSAAuthentication yes PermitRootLogin no PermitEmptyPasswords no AllowUsers usuario
  • 25. Logs do servidor antes das Estudo de caso Open SSH ################### Logwatch 7.3 (03/24/06) #################### configurações Processing Initiated: Tue Jan 18 04:02:05 2011 Date Range Processed: yesterday ( 2011-Jan-17 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net ################################################################## --------------------- pam_unix Begin ------------------------ rpcuser (car.colorado.edu): 4 Time(s) sshd: sshd (car.colorado.edu): 4 Time(s) Authentication Failures: vcsa (car.colorado.edu): 4 Time(s) unknown (car.colorado.edu): 1594 Time(s) xfs (car.colorado.edu): 4 Time(s) root (car.colorado.edu): 858 Time(s) ftp (h1605.n2.ips.mtn.co.ug): 3 Time(s) unknown (h1605.n2.ips.mtn.co.ug): 323 Time(s) root (190.233.11.107): 3 Time(s) root (h1605.n2.ips.mtn.co.ug): 30 Time(s) bin (h1605.n2.ips.mtn.co.ug): 2 Time(s) adm (car.colorado.edu): 12 Time(s) nobody (h1605.n2.ips.mtn.co.ug): 2 Time(s) lp (car.colorado.edu): 8 Time(s) sshd (h1605.n2.ips.mtn.co.ug): 2 Time(s) smmsp (car.colorado.edu): 8 Time(s) uucp (h1605.n2.ips.mtn.co.ug): 2 Time(s) apache (car.colorado.edu): 7 Time(s) adm (h1605.n2.ips.mtn.co.ug): 1 Time(s) ftp (car.colorado.edu): 6 Time(s) daemon (h1605.n2.ips.mtn.co.ug): 1 Time(s) mail (car.colorado.edu): 6 Time(s) games (h1605.n2.ips.mtn.co.ug): 1 Time(s) rpc (car.colorado.edu): 6 Time(s) gopher (h1605.n2.ips.mtn.co.ug): 1 Time(s) sync (car.colorado.edu): 6 Time(s) halt (h1605.n2.ips.mtn.co.ug): 1 Time(s) uucp (car.colorado.edu): 6 Time(s) ldap (car.colorado.edu): 1 Time(s) bin (car.colorado.edu): 5 Time(s) lp (h1605.n2.ips.mtn.co.ug): 1 Time(s) named (car.colorado.edu): 5 Time(s) mail (h1605.n2.ips.mtn.co.ug): 1 Time(s) daemon (car.colorado.edu): 4 Time(s) mailnull (h1605.n2.ips.mtn.co.ug): 1 Time(s) games (car.colorado.edu): 4 Time(s) named (h1605.n2.ips.mtn.co.ug): 1 Time(s) gopher (car.colorado.edu): 4 Time(s) news (h1605.n2.ips.mtn.co.ug): 1 Time(s) mailnull (car.colorado.edu): 4 Time(s) nfsnobody (h1605.n2.ips.mtn.co.ug): 1 Time(s) news (car.colorado.edu): 4 Time(s) nscd (h1605.n2.ips.mtn.co.ug): 1 Time(s) ---------------------- pam_unix End - ------------------------
  • 26. Logs do servidor depois Estudo de caso Open SSH das configurações ################### Logwatch 7.3 (03/24/06) #################### Processing Initiated: Fri Mar 25 04:02:06 2011 Date Range Processed: yesterday ( 2011-Mar-24 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: hammer.boobow.net ################################################################## --------------------- SSHD Begin ------------------------ Users logging in through sshd: xpto: 192.168.0.95: 1 time ---------------------- SSHD End -------------------------
  • 28. REFERENCIAS Guia pratico de servidores Linux, Carlos Morrimoto Site Guia do Hardware Site Foca Linux Pesquisas de imagens do google

Notas do Editor

  1. Este modelo pode ser usado como arquivo de partida para apresentar materiais de treinamento em um cenário em grupo.SeçõesClique com o botão direito em um slide para adicionar seções. Seções podem ajudar a organizar slides ou a facilitar a colaboração entre vários autores.AnotaçõesUse a seção Anotações para anotações da apresentação ou para fornecer detalhes adicionais ao público. Exiba essas anotações no Modo de Exibição de Apresentação durante a sua apresentação. Considere o tamanho da fonte (importante para acessibilidade, visibilidade, gravação em vídeo e produção online)Cores coordenadas Preste atenção especial aos gráficos, tabelas e caixas de texto. Leve em consideração que os participantes irão imprimir em preto-e-branco ou escala de cinza. Execute uma impressão de teste para ter certeza de que as suas cores irão funcionar quando forem impressas em preto-e-branco puros e escala de cinza.Elementos gráficos, tabelas e gráficosMantenha a simplicidade: se possível, use estilos e cores consistentes e não confusos.Rotule todos os gráficos e tabelas.
  2. Forneça uma breve visão geral da apresentação. Descreva o foco principal da apresentação e por que ela é importante.Introduza cada um dos principais tópicos.Para fornecer um roteiro para o público, você pode repita este slide de Visão Geral por toda a apresentação, realçando o tópico específico que você discutirá em seguida.
  3. Esta é outra opção para um slide de Visão Geral usando transições.
  4. Esta é outra opção para um slide de Visão Geral usando transições.
  5. Esta é outra opção para um slide de Visão Geral usando transições.
  6. Esta é outra opção para um slide de Visão Geral usando transições.
  7. Esta é outra opção para um slide de Visão Geral usando transições.
  8. Esta é outra opção para um slide de Visão Geral usando transições.
  9. Esta é outra opção para um slide de Visão Geral usando transições.
  10. Esta é outra opção para um slide de Visão Geral usando transições.
  11. Esta é outra opção para um slide de Visão Geral usando transições.
  12. Esta é outra opção para um slide de Visão Geral usando transições.
  13. Esta é outra opção para um slide de Visão Geral usando transições.
  14. Esta é outra opção para um slide de Visão Geral usando transições.
  15. Esta é outra opção para um slide de Visão Geral usando transições.
  16. Esta é outra opção para um slide de Visão Geral usando transições.
  17. Esta é outra opção para um slide de Visão Geral usando transições.
  18. Esta é outra opção para um slide de Visão Geral usando transições.
  19. Esta é outra opção para um slide de Visão Geral usando transições.
  20. Esta é outra opção para um slide de Visão Geral usando transições.
  21. Esta é outra opção para um slide de Visão Geral usando transições.
  22. Esta é outra opção para um slide de Visão Geral usando transições.
  23. Esta é outra opção para um slide de Visão Geral usando transições.
  24. Esta é outra opção para um slide de Visão Geral usando transições.
  25. Esta é outra opção para um slide de Visão Geral usando transições.
  26. Esta é outra opção para um slide de Visão Geral usando transições.