Login
Login

Como Instalar e Configurar SSH no Ubuntu 22.04

Como Instalar e Configurar SSH no Ubuntu 22.04
Hostman Team
Technical writer
O sistema Ubuntu
25.06.2025
Reading time: 8 min

SSH é um protocolo de rede que fornece uma conexão segura entre um cliente e um servidor. Toda a comunicação é criptografada, prevenindo o roubo de dados transmitidos pela rede e outros ataques remotos.

Suponha que você tenha contratado um servidor em nuvem da Hostman. Você precisará ter o SSH instalado e configurado para se conectar e administrar o servidor.

O guia abaixo descreve como instalar e configurar o SSH no Ubuntu 22.04.

Pré-requisitos

Antes de prosseguir com a instalação e configuração do serviço Secure Shell, verifique se os seguintes requisitos são atendidos:

  • Habilidades no Terminal Linux para Configuração

Ter domínio dos comandos básicos do Linux como sudo, apt, nano e systemctl é essencial ao configurar o serviço. Esses comandos serão utilizados com frequência durante o processo de instalação e configuração. É fundamental estar confortável no ambiente de linha de comando para gerenciar o serviço de forma eficaz.

  • Acesso Root ou Sudo para Instalação

Para instalar e configurar o servidor, são necessários privilégios administrativos (root). O usuário deve ter acesso sudo ou estar logado como root. Sem esses privilégios, o processo de configuração não poderá ser realizado.

  • Conexão com a Internet para Download dos Pacotes

Uma conexão estável com a internet é necessária para instalar o OpenSSH Server e quaisquer pacotes adicionais relacionados. Sem uma conexão funcional, o sistema não conseguirá obter os componentes necessários.

  • Configuração do Firewall para Acesso

Se um firewall, como o ufw, estiver ativado no sistema, ele poderá bloquear o acesso remoto por padrão. É essencial configurar o firewall para permitir conexões de entrada. Use o ufw ou outra ferramenta de firewall para garantir que a porta 22 esteja aberta e acessível.

  • Acesso ao Sistema (Local ou Remoto)

Você precisará de acesso físico ao servidor para configurá-lo localmente ou acesso remoto via endereço IP. Verifique se o sistema está corretamente conectado à rede para que a conexão seja estabelecida.

Não se esqueça: você pode contratar rapidamente e por um preço acessível um servidor em nuvem escolhendo nossa Hospedagem VPS.

Etapa 1: Prepare o Ubuntu

A primeira coisa a fazer antes de começar a instalação do SSH no Ubuntu é atualizar todos os pacotes apt para as versões mais recentes. Para isso, use o comando:

sudo apt update && sudo apt upgrade

Etapa 2: Instale o SSH no Ubuntu

O OpenSSH não vem pré-instalado no sistema, então vamos instalá-lo manualmente. No terminal, digite:

sudo apt install openssh-server

A instalação de todos os componentes necessários será iniciada. Responda "Yes" a todas as solicitações do sistema.

Quando a instalação for concluída, siga para a próxima etapa para iniciar o serviço.

Etapa 3: Inicie o SSH

Agora você precisa habilitar o serviço recém-instalado usando o comando abaixo:

sudo systemctl enable --now ssh

Se a inicialização for bem-sucedida, você verá a mensagem correspondente do sistema.

A chave --now ajuda a iniciar o serviço e, ao mesmo tempo, configurá-lo para iniciar junto com o sistema.

Para verificar se o serviço está habilitado e em execução, digite:

sudo systemctl status ssh

A saída deverá conter a linha Active: active (running), o que indica que o serviço está em execução corretamente.

Se desejar desativar o serviço, execute:

sudo systemctl disable ssh

Isso desativa o serviço e impede que ele seja iniciado automaticamente na inicialização do sistema.

Etapa 4: Configure o Firewall

Antes de se conectar ao servidor via SSH, verifique o firewall para garantir que ele está corretamente configurado.

No nosso caso, temos o ufw instalado, então usaremos o seguinte comando:

sudo ufw status

Na saída, você deve ver que o tráfego SSH está permitido. Se não houver essa permissão, será necessário liberar as conexões de entrada para SSH. O comando abaixo ajuda com isso:

sudo ufw allow ssh

Etapa 5: Conecte-se ao Servidor

Após concluir as etapas anteriores, você poderá se conectar ao servidor utilizando o protocolo SSH.

Para isso, você precisará do endereço IP ou do nome de domínio do servidor e do nome de um usuário criado no servidor.

No terminal, digite o comando:

ssh usuario@endereco_IP

Ou: 

ssh usuario@dominio

Importante: Para que a conexão remota funcione corretamente, o SSH deve estar instalado e configurado tanto no servidor remoto quanto no computador do usuário que está realizando a conexão.

Etapa 6 (Opcional): Crie Par de Chaves para Autenticação Segura

Para maior segurança, considere configurar um par de chaves em vez de usar autenticação por senha. Para gerar as chaves, utilize o comando:

ssh-keygen

Etapa 7: Configure o SSH

Após concluir as cinco primeiras etapas, você já poderá se conectar ao servidor remotamente. No entanto, é possível aumentar ainda mais a segurança da conexão alterando a porta padrão ou trocando a autenticação por senha pela autenticação por chave. Essas e outras alterações exigem a edição do arquivo de configuração do SSH.

As principais configurações do OpenSSH Server estão no arquivo sshd_config (localizado em /etc/ssh). Antes de começar a editar, crie um backup do arquivo:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial

Se ocorrerem erros após a edição, você poderá restaurar o arquivo original sem problemas.

Para editar, abra o arquivo com o nano:

sudo nano /etc/ssh/sshd_config

No arquivo, altere a porta para uma mais segura. O ideal é escolher valores na faixa dinâmica de portas (49152 - 65535) e usar números diferentes para aumentar a segurança. Por exemplo, altere o valor da porta para 49532. Para isso, descomente a linha correspondente e ajuste o número.

4fd580df 7710 49f3 Ba88 5f79663f289e

Além disso, recomendamos alterar o modo de autenticação por senha para autenticação por chave. Para isso, descomente a linha correspondente e assegure-se de que o valor seja "Yes".

B78f6db1 010f 48a7 A5ff Ce4e6f665691

Também recomendamos proibir o login no servidor como superusuário root alterando a linha indicada no arquivo.

B06df4a0 5d22 4c7a Ba90 47fabd8d0bf5

Outras configurações que podem aumentar a segurança do servidor incluem:

  • UseDNS: verifica se o hostname corresponde ao endereço IP. O valor "Yes" ativa esse parâmetro.

  • PermitEmptyPasswords: impede o uso de senhas vazias se o valor for "No".

  • MaxAuthTries: limita o número de tentativas sem sucesso durante uma sessão. 

  • AllowUsers e AllowGroups: define usuários e grupos autorizados a acessar o servidor:

# AllowUsers Usuario1 Usuario2 Usuario3
# AllowGroups Grupo1 Grupo2 Grupo3
  • LoginGraceTime: define o tempo disponível para autenticação bem-sucedida. É recomendável reduzir esse valor em quatro vezes.

  • ClientAliveInterval: limita o tempo de inatividade do usuário. Após ultrapassar o limite, o usuário será desconectado.

Após as alterações, salve e feche o editor.

Reinicie o serviço para que as mudanças tenham efeito:

sudo systemctl restart ssh

Se você alterou a porta, conecte-se assim:

ssh -p numero_da_porta usuario@endereco_IP

Ou:

ssh -p numero_da_porta usuario@dominio

Solução de Problemas de Conexão

  • Certifique-se de que o serviço está em execução:
sudo systemctl status ssh
  • Reinicie, se necessário:
sudo systemctl restart ssh
  • Verifique o firewall e libere a porta 22:
sudo ufw allow 22
  • Confirme que o sistema é alcançável:
ping <endereco-ip-servidor>

Desativando o Serviço

Se precisar desativar o acesso remoto:

  1. Parar o serviço temporariamente:

sudo systemctl stop ssh
  1. Impedir inicialização automática:

sudo systemctl disable ssh
  1. Confirmar que o serviço está inativo:

sudo systemctl status ssh
  1. Desinstalar o servidor:

sudo apt remove openssh-server

Conclusão

Este artigo apresenta um guia passo a passo para instalar e configurar SSH no Ubuntu 22.04 e descreve como editar o arquivo de configuração principal para aumentar a segurança. Esperamos que este guia ajude você a configurar uma conexão remota segura no seu servidor Ubuntu.

Para ver mais sobre chaves SSH clique aqui.

O sistema Ubuntu
25.06.2025
Reading time: 8 min

Semelhante

Linguagem de script PHP

Como instalar PHP e PHP-FPM no Ubuntu 24.04

Neste guia, explicaremos como instalar o PHP e o PHP-FPM no Ubuntu 24.04. PHP, que significa Hypertext Preprocessor, é uma linguagem amplamente utilizada e de código aberto, principalmente para o desenvolvimento web. O PHP-FPM é a implementação recomendada de FastCGI para PHP e é especialmente útil para sites com alto tráfego. Ao final deste guia, o PHP estará funcionando corretamente no seu servidor. Antes disso, confira nosso tutorial sobre como configurar um servidor no Ubuntu. Requisitos Certifique-se de ter: Ubuntu 24.04 LTS instalado no servidor Uma conta de usuário com acesso sudo Conhecimento básico de operações via linha de comando Conexão confiável com a internet para baixar pacotes Atualize o sistema com os comandos: sudo apt updatesudo apt upgrade Instalar Apache Instale o servidor web Apache com: sudo apt install apache2 Instalar PHP Comece instalando o PHP no Ubuntu 24.04. Abra o terminal e execute: sudo apt install php Esse comando instala o pacote principal do PHP, a interface de linha de comando e bibliotecas comuns. Verifique se a instalação foi bem-sucedida: php -v Instalar extensões do PHP As extensões permitem adicionar funcionalidades ao PHP. Instale algumas comuns com: sudo apt install php-curl php-mbstring php-xml Descrição rápida: php-mysql: permite conexão com bancos de dados MySQL php-gd: manipulação de imagens php-curl: comunicação com outros servidores php-mbstring: suporte a strings multibyte php-xml: suporte a XML php-zip: suporte a arquivos ZIP Outras extensões podem ser instaladas conforme a necessidade do seu projeto. Pesquise com: apt-cache search php- Instalar e configurar PHP-FPM O PHP-FPM é essencial para sites com grande volume de acessos. Para instalar e configurar: Instale o pacote: sudo apt install php-fpm Inicie o serviço do PHP-FPM. O número da versão pode variar: sudo systemctl start php8.3-fpm Habilite o PHP-FPM para iniciar com o sistema: sudo systemctl enable php8.3-fpm Verifique se o PHP-FPM está funcionando: systemctl status php8.3-fpm Se tudo estiver correto, a saída mostrará "Active (running)", indicando que o serviço está funcionando corretamente. Testar PHP e PHP-FPM Para garantir que tanto o PHP quanto o PHP-FPM estão funcionando corretamente, crie um arquivo de teste e sirva-o via servidor web. Neste exemplo, usaremos o Apache. Gerar arquivo de informações do PHP. Para exibir as configurações do PHP usando a função phpinfo(), execute: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurar o Apache para PHP-FPM. Garanta que o Apache esteja configurado para usar o PHP-FPM. Edite o arquivo de configuração do Apache (geralmente localizado em /etc/apache2/sites-available/000-default.conf) e adicione o seguinte bloco: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Lembre-se de ajustar a versão do PHP e o caminho do socket conforme a configuração do seu sistema. Ativar suporte a PHP e PHP-FPM. Execute os comandos abaixo para ativar o suporte do Apache ao PHP-FPM: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Reiniciar o Apache. Reinicie o servidor Apache para aplicar as mudanças: sudo systemctl restart apache2 Acessar a página de informações do PHP. Abra o navegador e acesse: http://[endereco_ip_do_servidor]/info.php Substitua [endereco_ip_do_servidor] pelo endereço IP real ou domínio do seu servidor. Isso exibirá uma página com detalhes sobre sua instalação do PHP. Instalar múltiplas versões do PHP Para alguns projetos, pode ser necessário rodar diferentes aplicações que exigem versões distintas do PHP. Veja como instalar e gerenciar múltiplas versões do PHP no Ubuntu 24.04: Adicione o repositório do PHP: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Instale as versões desejadas do PHP: sudo apt install php8.1 php8.1-fpm Escolha qual versão do PHP utilizar como padrão: sudo update-alternatives --set php /usr/bin/php8.1 Se estiver utilizando múltiplas versões do PHP, verifique se o seu servidor web está apontando para o socket correto do PHP-FPM. Práticas recomendadas de segurança para PHP e PHP-FPM Como desenvolvedor web, você sabe da importância de usar PHP e PHP-FPM de maneira segura e robusta. Abaixo listamos práticas essenciais para manter a segurança da sua aplicação: 1. Mantenha o PHP e PHP-FPM atualizados Realize atualizações regulares para corrigir vulnerabilidades conhecidas e melhorar a segurança do sistema. Verifique por atualizações com frequência e aplique-as assim que disponíveis. 2. Configure o PHP com segurança Desative funções perigosas e desnecessárias como exec, shell_exec e eval no arquivo php.ini. Use a diretiva open_basedir para restringir o acesso do PHP a diretórios específicos. Em ambientes de produção, defina display_errors como Off e ative log_errors. Limite o tamanho de uploads e o tempo de execução para evitar ataques de exaustão de recursos. Execute o PHP com um usuário dedicado e com permissões mínimas. 3. Use relatórios de erro seguros Durante o desenvolvimento, é útil exibir erros para identificar bugs. Em produção, desative display_errors e ative log_errors para registrar os erros sem exibi-los ao usuário. 4. Implemente validação de entrada Valide todos os dados fornecidos por usuários. Use declarações preparadas para prevenir injeção de SQL. Nunca confie em dados não validados. 5. Proteja a configuração do PHP-FPM O PHP-FPM deve rodar sob um usuário com permissões restritas. Limite o acesso ao socket ou porta do PHP-FPM apenas ao servidor web. 6. Ative a diretiva open_basedir A diretiva open_basedir impede que scripts PHP acessem arquivos fora dos diretórios permitidos, bloqueando acessos acidentais ou maliciosos a áreas restritas do sistema. 7. Use HTTPS Sempre ative HTTPS em suas aplicações para proteger os dados em trânsito e evitar ataques de interceptação.  Conclusão Com este guia, você configurou com sucesso o PHP e o PHP-FPM no Ubuntu 24.04. Seu servidor está pronto para executar aplicações web dinâmicas. Para manter a segurança e o desempenho, lembre-se de atualizar regularmente o sistema e os pacotes. Se você gostou deste tutorial, confira nossos servidores em nuvem na Hostman para potencializar ainda mais seu fluxo de trabalho em cloud!
10 July 2025 · 6 min to read
O sistema Ubuntu

Como instalar o VNC no Ubuntu

Se você precisa interagir com um servidor remoto através de uma interface gráfica, pode usar a tecnologia VNC. O VNC (Virtual Network Computing) permite que os usuários estabeleçam uma conexão remota com um servidor através de uma rede. Ele funciona com uma arquitetura cliente-servidor e usa o protocolo RFB para transmitir imagens da tela e dados de entrada de vários dispositivos (como teclados ou mouses). O VNC é compatível com vários sistemas operacionais, incluindo Ubuntu, Windows, macOS e outros. Outro ponto positivo é que permite conexões simultâneas de vários usuários, sendo útil para colaboração em projetos ou treinamentos. Neste guia, vamos mostrar como instalar o VNC no Ubuntu usando como exemplo um servidor em nuvem da Hostman com Ubuntu 22.04. Etapa 1: Preparando a instalação do VNC Antes de iniciar o processo de instalação no servidor e no computador local, é importante revisar alguns requisitos. Veja o que você vai precisar: Um servidor com Ubuntu 22.04. Neste guia, usaremos um servidor em nuvem da Hostman com configuração mínima de hardware. Um usuário com permissões sudo. A instalação deve ser feita por um usuário comum com direitos administrativos. Escolha uma interface gráfica. Você deve escolher um ambiente de desktop que será usado para interagir com o servidor após a instalação. Um computador com um cliente VNC instalado. Atualmente, o acesso a um servidor Ubuntu 22.04 alugado é feito apenas por linha de comando. Para gerenciamento remoto com interface gráfica, é necessário instalar um ambiente desktop e um servidor VNC no servidor. Servidores VNC disponíveis: TightVNC Server. Um dos mais populares para Ubuntu. Fácil de configurar e com bom desempenho. RealVNC Server. Uma solução comercial para acesso remoto em várias distribuições Linux, como Ubuntu, Debian, Fedora, Arch Linux, entre outras. Ambientes de Desktop: Xfce. Leve e rápido, ideal para sessões remotas via VNC. Usa poucos recursos e é excelente para servidores e máquinas virtuais. GNOME. Ambiente padrão do Ubuntu, com interface moderna e intuitiva. Pode ser usado com VNC, mas consome mais recursos que o Xfce. KDE Plasma. Ambiente popular com muitos recursos e design elegante. A escolha depende das suas necessidades e da capacidade do servidor. TightVNC e Xfce são boas opções para sessões remotas estáveis e de baixo consumo. A seguir, vamos mostrar como instalá-los. Etapa 2: Instalando o ambiente de desktop e o servidor VNC Para instalar o servidor VNC no Ubuntu com o ambiente desktop, conecte-se ao servidor e acesse com um usuário com permissões administrativas. Atualizar a lista de pacotes sudo apt update Instalar o ambiente de desktop sudo apt install xfce4 xfce4-goodies O primeiro pacote instala o Xfce básico. O segundo adiciona aplicações e plugins opcionais para o Xfce. Instalar o servidor TightVNC sudo apt install tightvncserver Iniciar o servidor VNC vncserver Esse comando cria uma nova sessão VNC com um número, como :1, :2, etc. O número da sessão corresponde a uma porta (por exemplo, :1 corresponde à porta 5901). Assim, é possível ter várias sessões simultâneas na mesma máquina. Na primeira execução, você será solicitado a definir uma senha. Essa senha será usada para acessar a interface gráfica do servidor. Definir senha apenas para visualização (opcional) Após definir a senha principal, você pode configurar uma senha para o modo "somente visualização", ideal para demonstrações ou acessos com permissões restritas. Se quiser alterar as senhas depois: vncpasswd Agora você tem uma sessão VNC ativa.  Na próxima etapa, vamos configurar o VNC para iniciar com o ambiente desktop correto. Etapa 3: Configurando o servidor VNC O servidor VNC precisa saber qual ambiente desktop usar. Para isso, vamos editar um arquivo de configuração. Encerrar sessões VNC ativas Antes de configurar o servidor, encerre qualquer instância ativa do VNC. Neste guia, vamos encerrar a sessão executando na porta de exibição 5901. Para isso, use o seguinte comando: vncserver -kill :1 Aqui, :1 é o número da sessão associada à porta 5901, que queremos encerrar. Fazer backup do arquivo de configuração Antes de editar, é recomendável fazer um backup do arquivo de configuração original: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar o arquivo de configuração nano ~/.vnc/xstartup Substitua o conteúdo por: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: é a "shebang" que define o shell Bash como executor do script. xrdb $HOME/.Xresources: Essa linha lê as configurações do arquivo .Xresources, onde ficam preferências como cores, fontes, cursores e opções de teclado. startxfce4 &: inicia o ambiente desktop Xfce no servidor. Tornar o arquivo executável chmod +x ~/.vnc/xstartup Iniciar o servidor VNC com restrição ao localhost vncserver -localhost A opção -localhost restringe as conexões ao próprio servidor (localhost), impedindo o acesso remoto direto de outras máquinas. Ainda assim, você poderá se conectar a partir do seu computador, pois criaremos um túnel SSH entre ele e o servidor. Essas conexões também serão consideradas locais pelo VNC. A configuração do VNC está concluída. Etapa 4: Instalando o cliente VNC e conectando ao servidor Agora vamos instalar um cliente VNC. Neste exemplo, usaremos o Windows 11. Clientes VNC populares: RealVNC Viewer. Cliente oficial da RealVNC, compatível com Windows, macOS e Linux. TightVNC Viewer. Cliente gratuito e simples, compatível com Windows e Linux. UltraVNC. Outra opção gratuita para Windows com recursos avançados. Neste guia, usaremos o TightVNC Viewer gratuito. Baixar e instalar o TightVNC Viewer Acesse o site oficial do TightVNC, baixe e execute o instalador. Clique em "Next" e aceite os termos de uso. Selecione o modo de instalação personalizada e desative a instalação do servidor VNC. Clique duas vezes em "Next" e conclua a instalação. Criar um tunelamento SSH para conexão segura No Windows 11, abra o PowerShell e digite: ssh -L 56789:localhost:5901 -C -N -l usuario endereco_ip_do_servidor Certifique-se de que o OpenSSH esteja instalado no seu computador local; caso contrário, consulte a documentação oficial da Microsoft para instalá-lo. Esse comando configura um túnel SSH que redireciona a conexão do seu computador local para o servidor remoto por meio de uma conexão criptografada, fazendo com que o VNC acredite que a conexão está sendo feita a partir do próprio servidor. Explicação das opções: -L configura o redirecionamento de porta, redirecionando a porta do computador local para o host e porta especificados no servidor. Aqui usamos a porta 56789 porque ela não está ocupada por nenhum serviço. -C ativa a compactação dos dados antes da transmissão via SSH. -N indica que nenhum comando será executado após estabelecer a conexão. -l especifica o nome de usuário usado para se conectar ao servidor. Conectar com o TightVNC Viewer Após criar o túnel SSH, abra o TightVNC Viewer e insira o seguinte no campo de conexão: localhost:56789 Você será solicitado a inserir a senha criada durante a configuração inicial do servidor VNC. Após inserir a senha, você se conectará ao servidor VNC e verá o ambiente de desktop Xfce. Encerrar o tunelamento SSH Para encerrar o túnel SSH, volte ao PowerShell ou ao terminal no seu computador local e pressione CTRL+C. Conclusão Este guia mostrou passo a passo como configurar o VNC no Ubuntu 22.04. Usamos TightVNC Server como servidor, TightVNC Viewer como cliente e o Xfce como ambiente desktop para interação. Esperamos que a tecnologia VNC facilite o gerenciamento do seu servidor e torne o processo mais eficiente. Se tiver dificuldades para implantar o servidor Ubuntu, temos um guia detalhado pronto para você no site da Hostman.
10 July 2025 · 8 min to read

Tem perguntas,
comentários ou preocupações?

Nossos profissionais estão disponíveis para ajudá-lo a qualquer momento,
seja para assistência ou apenas se você não souber por onde começar.
Envie-nos um e-mail
Hostman's Support