Como Configurar um Servidor Bitvise SSH [Passo a Passo]

Você acha complicado configurar um servidor Secure Shell (SSH)? Não se preocupe; você não está sozinho. Normalmente, os servidores SSH são baseados em linha de comando, e a configuração pode ser um desafio. Se você precisa gerenciar ou transferir arquivos para uma máquina Windows remotamente, o Bitvise SSH Server pode ser a resposta.

Configurar um servidor Bitvise SSH não exigirá que você digite um único comando. Você pode fazer tudo na GUI! Continue lendo porque este tutorial irá ensinar como instalar e configurar o Bitvise SSH Server no Windows.

No final, você terá construído um servidor SSH que você pode gerenciar remotamente, transferir arquivos para, e fazer login no desktop remoto, tudo a partir de um cliente SSH.

Pré-requisitos

Se você planeja seguir este tutorial, certifique-se de ter os seguintes requisitos em vigor.

• A Windows computer to install the Bitvise SSH server. Any Windows desktop or server OS will work. This tutorial uses a server with the following configuration.
  • Sistema operacional: Windows Server Datacenter 2019
  • Nome do computador: xdc01
  • Associado a domínio: Não (independente)
  • Nome DNS: xdc01.lzex.ml
  • Endereço IP (interno, público): 10.0.1.4, 52.186.86.26
  • Conta de administrador do Windows: winadmin1
• Outro computador com Windows para usar como cliente SSH. Para fins de teste, usar um computador tanto como servidor SSH quanto como cliente SSH deve ser suficiente. Este tutorial utiliza um computador com Windows 10 como cliente SSH.

Instalando o Bitvise SSH Server

O servidor SSH Bitvise possui duas edições – padrão e pessoal. A edição padrão requer que você especifique uma licença durante a instalação. Por outro lado, a edição pessoal é gratuita para uso pessoal e por usuários não comerciais, mas com certas limitações.

Este tutorial foca apenas na edição pessoal do Bitvise SSH Server. E antes de prosseguir, é necessário estar ciente das limitações da edição pessoal.

• Apenas contas locais do Windows podem fazer login se o servidor não for um controlador de domínio (DC).
• Você pode configurar apenas o grupo Everyone como o grupo de usuários SSH.
• Você pode criar e configurar apenas um grupo virtual.
• Permite adicionar até 10 contas do Windows apenas.
• Permite criar até 10 contas virtuais apenas.
• As conexões são limitadas a 15 sessões simultâneas.
• Os métodos de autenticação Kerberos e NTLM não funcionam.

Agora que você conhece as limitações, vamos mergulhar na instalação. Existem duas maneiras de instalar o Bitvise SSH Server – interativa (GUI) e não assistida. E qual você deve usar depende inteiramente do tipo de implantação.

Relacionado:Como Configurar o OpenSSH em um Servidor Windows [Guia Completo]

Baixando o Instalador do Bitvise SSH Server

A versão mais recente do Bitvise SSH Server é a 8.49 até o momento desta escrita. Felizmente, as versões mais recentes sempre têm o mesmo nome de arquivo de instalador e link de download, o que significa que você não precisa se preocupar em baixar o arquivo errado para instalar a versão posterior.

Para baixar o instalador do Bitvise SSH Server via navegador, no servidor onde você instalará o Bitvise SSH Server, clique neste link de download e salve o arquivo em C:\BvSshServer-Inst.exe.

Alternativamente, para baixar o instalador usando o PowerShell, abra o PowerShell como administrador e execute os comandos abaixo.

Relacionado:Como Executar o PowerShell como Administrador

# URL de download do Bitvise SSH Server
$url = 'https://dl.bitvise.com/BvSshServer-Inst.exe'
# Destino de download local
$installFile = 'c:\BvSshServer-Inst.exe'
# Baixe o instalador do Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

Instalação Interativa (GUI)

Para realizar a instalação interativa do servidor Bitvise SSH, siga os passos abaixo.

1. Abra o Explorador de Arquivos, localize o instalador BvSshServer-Inst.exe e clique duas vezes no arquivo para iniciar a instalação.

2. Na janela do instalador que aparece, marque a opção Eu concordo em aceitar todos os termos deste Contrato de Licença. Em seguida, selecione a opção Instalar nova instância padrão. Não altere o valor de Localização e clique em Instalar.

3. Em seguida, escolha a edição do Bitvise SSH Server para instalar. Neste exemplo, clique em Edição Pessoal e clique em OK.

4. Agora, insira suas informações de nome e clique em OK e aguarde a conclusão da instalação.

5. Após a instalação, o instalador recomenda reiniciar o servidor para garantir que o Bitvise SSH Server esteja totalmente operacional. Clique em OK.

6. Finalmente, reinicie o computador.

Instalação não Assistida (Linha de Comando)

Outro método para instalar o Bitvise SSH Server é a instalação não assistida. Este método é mais adequado se você planeja implantar uma ou várias instâncias do Bitvise SSH Server em um ou vários servidores.

Para executar uma instalação não assistida, siga estas etapas.

1. Abra o PowerShell como administrador.

2. Execute o comando abaixo para iniciar a instalação e aguarde a conclusão da instalação.

# Invocar o instalador do Bitvise SSH Server.
# O parâmetro -defaultInstance instala uma instância padrão do Bitvise SSH Server.
# O parâmetro -acceptEULA informa ao instalador que você concorda com o contrato de licença.
# O parâmetro -activationCode=XXX especifica o código de ativação a ser aplicado à instalação da instância do Bitvise SSH Server.
## O código de ativação abaixo aplica a licença da Edição Pessoal.
## Não altere o código de ativação abaixo, a menos que você tenha uma licença da edição padrão que possa usar em vez disso.
& C:\BvSshServer-Inst.exe -defaultInstance -acceptEULA -activationCode=000000000000000000000000000000000000000000000000000000000000000000000000000000020000FFFFFFFFFFFFFFFFFFFFCEA10000

3. Por fim, reinicie o computador executando o comando abaixo.

shutdown -r -t 0

Configurando as Configurações Básicas do Bitvise SSH Server

Neste ponto, mesmo após a instalação do servidor Bitvise SSH, ninguém pode fazer login no servidor via SSH ainda. Além disso, a configuração padrão só permite conexões da sub-rede local. Vamos começar configurando a regra de firewall do Bitvise SSH Server e adicionando usuários.

Para realizar qualquer trabalho de administração, você primeiro precisa abrir o Painel de Controle do Bitvise SSH Server, que fornece a interface gráfica para configurar as opções do servidor SSH.

1. No servidor, clique em Iniciar —> Bitvise SSH Server —> Painel de Controle do Bitvise SSH Server.

2. Em seguida, na guia Servidor, clique no link Abrir configuração fácil para abrir o editor de configurações.

3. Na guia Configurações do servidor, altere o valor de Abrir Firewall do Windows para Abrir porta(s) para qualquer computador e clique em Avançar. Escolhendo esta opção permite que as conexões SSH provenham de qualquer origem, atualizando automaticamente a regra do Bitvise SSH Server no Firewall do Windows.

Relacionado:Como Desativar o Firewall do Windows (Todas as Maneiras)

Adicionando uma Conta do Windows

Com contas do Windows no Bitvise SSH Server, você pode alavancar contas e permissões de usuário existentes das contas locais ou de domínio.

Para permitir que uma conta do Windows faça login no Bitvise SSH Server, siga estas etapas:

1. Na guia Contas do Windows, clique em Adicionar.

Em seguida, forneça as informações da conta do Windows e o shell de terminal padrão.

• (a) Escolha o tipo de conta do Windows (Conta local ou Conta de domínio). Este exemplo escolherá uma Conta local (supondo que o Bitvise SSH Server seja uma Edição Pessoal e esteja em uma máquina não-DC).
• (b) Insira um nome de usuário na caixa Nome da conta do Windows, mas neste exemplo, usaremos uma conta local do Windows chamada winadmin1.
• (c) Clique na caixa suspensa que diz Tipo de acesso ao shell e escolha PowerShell. Essa opção define o shell do terminal padrão como PowerShell, em vez da linha de comando padrão.
• (d) Por fim, clique em OK para concluir a adição da nova conta do Windows.

3. De volta à guia Contas do Windows, observe que agora você tem uma conta na lista.

Agora você adicionou uma conta de usuário do Windows que usa autenticação por senha e tem acesso total ao sistema de arquivos do servidor SSH.

Clique em Avançar para salvar as alterações e começar a criar uma conta virtual na próxima seção. Se você não quiser criar uma conta virtual neste momento, clique em Salvar alterações em vez disso.

Adicionando uma Conta Virtual

Suponha que você queira permitir a um usuário acesso limitado ao servidor SSH, talvez apenas permitindo transferências de arquivos para um diretório específico. Nesse cenário, uma conta virtual será apropriada.

Ao contrário das contas do Windows (locais ou de domínio), contas virtuais existem apenas na configuração do Bitvise SSH Server. Para criar uma, siga as etapas abaixo.

1. Na guia Contas virtuais, clique em Adicionar para abrir um formulário de “Nova entrada” onde você irá configurar as configurações da conta virtual.

2. No formulário Nova entrada, especifique as informações da nova conta virtual da seguinte forma.

• (a) Insira o nome da sua conta virtual preferida. Neste exemplo, o nome da nova conta virtual é sshuser1.
• (b) Clique em Senha da conta virtual e uma ****janela pop-up aparecerá
• (c) Na janela pop-up, digite uma nova senha e clique em OK.
• (d) De volta ao formulário Nova entrada, deixe o restante dos valores como padrão e (e) clique em OK.

O tipo de acesso shell BvShell é um shell Bash-like específico para o Servidor SSH Bitvise. Este shell restringe o acesso do usuário ao diretório raiz do sistema de arquivos virtual do servidor SSH que você atribui a eles.

Assegure-se de que o caminho padrão no diretório raiz exista. Se não existir, você pode continuar criando a conta virtual e criar a pasta posteriormente. Neste exemplo, o diretório raiz é C:\SftpRoot.

3. De volta à guia Contas virtuais, você verá que agora há uma conta virtual com o nome sshuser1. Clique em Salvar alterações para confirmar todas as alterações feitas até agora na configuração do servidor SSH.

Você criou uma nova conta virtual que utiliza autenticação por senha e só tem acesso à pasta C:\SftpRoot.

Instalando o Cliente SSH Bitvise

Se você não é novo no SSH, provavelmente já usou um cliente SSH antes, como WinSCP e Putty, entre outros. Até mesmo existe uma extensão SSH para o Chrome! Existem muitos clientes SSH disponíveis que você pode usar para se conectar ao servidor SSH.

Relacionado:O GUI do WinSCP: O Guia Definitivo

Mas para perceber toda a funcionalidade do Servidor SSH Bitvise, o Cliente SSH Bitvise é o melhor companheiro de cliente que você pode usar. O Cliente SSH Bitvise é gratuito para uso pessoal ou em uma organização.

Para instalar o Cliente SSH Bitvise rapidamente de forma não interativa, siga as etapas abaixo.

1. Abra o PowerShell como administrador no seu computador cliente SSH.

2. Copie o código abaixo e execute-o no PowerShell para realizar uma instalação não interativa do Cliente SSH Bitvise.

# URL de download do Bitvise SSH Client
$url = 'https://dl.bitvise.com/BvSshClient-Inst.exe'
# Destino local do download
$installFile = 'c:\BvSshClient-Inst.exe'

# Baixe o instalador do Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

# Instale
& $installFile -acceptEULA

3. Após a instalação, inicie o programa clicando em Iniciar —> Bitvise SSH Client —> Bitvise SSH Client.

E abaixo, você pode ver como o Bitvise SSH Client se parece.

Conectando-se ao Bitvise SSH Server

Com o Bitvise SSH Client instalado, há várias maneiras de se conectar ao Bitvise SSH Server, dependendo da operação desejada.

Seja apenas para executar comandos (terminal), transferir arquivos (SFTP), ou fazer login no desktop remoto (RDP), o Bitvise SSH Client tem tudo o que você precisa.

Observação: Os exemplos e instruções utilizam a conta do Windows que você configurou na seção “Adicionando uma Conta do Windows” (passo dois) para interagir com o servidor SSH a partir deste ponto. Dessa forma, as instruções serão consistentes e não alternarão entre a conta do Windows e a conta virtual.

Depois de abrir a janela do Bitvise SSH Client, siga as etapas abaixo para fazer login no servidor SSH.

1. Na guia Log-in, digite o endereço do servidor SSH na caixa Host. Neste caso, o endereço do servidor Bitvise SSH é xdc01.lzex.ml.

2. Digite o número da porta do servidor SSH na caixa Port. O número da porta padrão seria 22 se você não o alterou.

3. Na seção Autenticação, digite o nome de usuário da conta na caixa Username. Neste exemplo, digite a conta do Windows que você configurou anteriormente no servidor SSH.

4. Altere o Método inicial para senha por enquanto, já que sua conta SSH possui apenas autenticação por senha.

5. Agora, clique em Salvar perfil como para salvar a configuração do seu cliente.

6. Selecione o local para salvar o perfil e digite um nome de arquivo. Para um reconhecimento melhor, nomeie seu perfil no formato username@server e, em seguida, clique em Salvar.

7. De volta à janela do Bitvise SSH Client, clique em Log in.

8. O cliente primeiro solicita que você verifique a chave do host do servidor SSH ao se conectar ao servidor SSH. Esta etapa garante que você esteja ciente e se conectando ao host correto do servidor SSH.

Como você pode ver abaixo, a imagem à esquerda mostra as chaves do host no servidor SSH Bitvise, enquanto a imagem à direita é o prompt de verificação de chaves SSH no lado do cliente SSH Bitvise.

Depois de confirmar as chaves do host corretas, clique em Aceitar e Salvar.

9. Em seguida, no prompt de senha, digite a senha da conta e clique em OK.

10. Agora que você fez login, observe que o título da janela mudou para o formato usuário@ssh-server:porta. Clique em Nova console de terminal para abrir uma janela de console.

Finalmente, teste o terminal executando o comando hostname.

Transferência de Arquivos

O cliente SSH Bitvise possui um recurso de interface gráfica que permite a transferência de arquivos para ou do servidor SSH Bitvise. Para iniciar a transferência de arquivos, siga estas etapas.

1. Na janela do cliente SSH Bitvise, clique no botão Nova janela SFTP no lado esquerdo. Esse botão abre uma nova janela de transferência de arquivos.

2. Em seguida, defina a localização dos arquivos locais e remotos:

• (a) Na área Arquivos locais (à esquerda), navegue ou digite o local que contém os arquivos que você deseja transferir. Neste exemplo, o caminho local é C:\temp.
• (b) Na guia de Arquivos Remotos (à direita), navegue ou digite a localização remota. Este exemplo utiliza /C/SftpRoot como a localização remota.

3. Transfira arquivos do local para a localização remota.

• (a) Selecione quais arquivos transferir. Este exemplo seleciona todos os arquivos locais para transferência.
• (b) Deixe a opção Iniciar automaticamente habilitada. Esta opção inicia imediatamente a transferência de arquivos assim que você clicar no botão Enviar.
• (c) Deixe o modo de transferência como Binário. Com este modo de transferência, nenhuma conversão de arquivo ocorrerá durante a transferência.
• (d) Deixe a regra de arquivo existente como Perguntar se o arquivo existir. Esta regra solicitará sua ação se o arquivo já existir no destino remoto.
• (e) Por fim, clique em Enviar para iniciar a transferência de arquivos.

Logando no Desktop Remoto via Tunelamento SSH

Além de uma terminal SSH e transferência de arquivo SFTP, você também pode fazer login no servidor SSH via RDP. Não há nenhuma configuração adicional no Servidor SSH Bitvise para usar esse recurso – ele funciona imediatamente.

Você só precisa garantir que a conta de usuário tenha permissão de encaminhamento de porta, que está habilitada por padrão para contas do Windows. Consulte a imagem abaixo como um lembrete se você perdeu essa permissão ao adicionar a conta do Windows.

Para fazer login no RDP via tunelamento SSH, siga os passos a seguir.

1. Na janela do cliente Bitvise SSH, clique no botão Novo Desktop Remoto para iniciar uma conexão de desktop remoto.

Em seguida, você verá uma janela familiar de Conexão de Desktop Remoto como a abaixo. Clique em Conectar para continuar.

Nota: Não haverá solicitação de credencial porque o cliente Bitvise SSH usa automaticamente a credencial SSH fornecida por você.

Por fim, faça logout da sessão RDP.

Relacionado:Os Principais Gerenciadores Gratuitos de Conexão de Desktop Remoto para Windows

Configurando Autenticação de Chave Pública

Até agora, todos os testes que você fez requerem apenas autenticação de senha. Usar senhas complexas pode ajudar a proteger suas contas, mas a autenticação por senha é a mais fraca e menos segura. Não entre em pânico, no entanto. Existem configurações adicionais para remediar esse possível risco de segurança!

Nota: As instruções subsequentes presumem que você está conectado ao servidor Bitvise SSH usando sua conta do Windows.

A key pair consists of a public key and a private key. The public key is what you upload to the SSH server, while the private key is what the SSH client presents to the server during authentication. As the name implies, a key pair ensures that only matching keys can pass the server authentication.

Para gerar um par de chaves e configurar a autenticação do seu cliente SSH, siga estas etapas.

1. No cliente Bitvise SSH, clique no link Gerenciador de Chave do Cliente. Este link abre a janela Gerenciamento de Chave do Cliente Bitvise.

2. Na janela Gerenciamento de Chave do Cliente Bitvise, clique em Gerar Novo para configurar um novo par de chaves.

3. Na janela pop-up Gerar Novo Par de Chaves, digite uma descrição significativa para essa nova chave na caixa de comentários, como o exemplo abaixo. Depois, clique em Gerar para salvar as alterações e gerar um novo par de chaves.

Para gerar uma chave protegida por senha, insira uma frase secreta. Mas, para este exemplo, deixe a frase secreta em branco.

4. De volta ao Gerenciador de Chaves do Cliente, você verá o novo par de chaves que gerou com a localização Perfil 1. Lembre-se de que um par de chaves possui chaves privadas e públicas, sendo que a chave pública deve estar no servidor SSH.

Clique com o botão direito na chave e clique em Enviar para o Servidor para enviar a chave pública para o Servidor SSH do Bitvise.

Após o envio, você verá uma nova entrada na lista, mas a localização será em Servidor 1.

5. Agora, feche a janela do Gerenciador de Chaves do Cliente para voltar à janela do Cliente SSH do Bitvise.

6. De volta à janela principal, clique em Sair para fazer logout da sua sessão SSH atual.

7. Em seguida, defina o método de autenticação para usar a chave em vez da senha, pois a conta de usuário SSH já possui um par de chaves.

• (a) Altere o Método Inicial para chave pública. Fazendo isso, o método de autenticação do cliente SSH será alterado para usar o par de chaves.
• (b) Para a Chave do Cliente, clique na caixa suspensa e escolha o par de chaves que você gerou anteriormente. Neste exemplo, a chave do cliente é Perfil 1.
• (c) Por fim, clique em Entrar para fazer login no servidor SSH.

Abaixo, você notará nos logs que o cliente SSH usou o método de autenticação de chave pública e o login foi bem-sucedido.

Conclusão

O Servidor SSH da Bitvise é um servidor SSH robusto, seguro e conveniente para configurar. E este tutorial teve como objetivo ensinar como começar com o Servidor SSH da Bitvise, instalando e configurando os elementos essenciais do servidor SSH.

Se você já configurou outros servidores SSH antes, o que você acha da comparação com o Servidor SSH da Bitvise? Esta solução é uma alternativa melhor, um concorrente equilibrado, ou não está no mesmo nível? Deixe-nos saber!