Configurate SSH in Ubuntu

A tecnologia SSH (Secure Shell) permette à un cuntrollu à tempu sicuru di un computer cun una connessione sicura. SSH cripta tutti i file trasferiti, inclusi password, è trasmette assolutamente qualsiasi prucedimentu di rete. Perchè l'utellu funziona correttamente, hè necessariu non solu l'installazione, ma ancu di configurarlo. Ci vogliu parlà nantu à u produttu di a configurazione principale in questu articulu, tenendu à esempiu l'ultima versione di u sistema operativu Ubuntu in cui u servore hè situatu.

Configurate SSH in Ubuntu

Se ùn avete micca finitu l'installazione nant'à u servore è i client PC, devi aghjuntu a prima, perchè a pratica hè abbastanza sèmplice è ùn hà tantu tempu. Per una guida dettagliata à stu tema, veda u nostru altru articulu à u ligame chì seguita. Vene ancu a procedura per edità u file di configurazione è testate SSH, oghje avemu abitatu nantu à altre attività.

Leggi ancu: Installazione di u server SSH in Ubuntu

A creazione di una coppia di chiavi RSA

U SSH appena installatu ùn hà micca e chiavi specificate per cunnessu da u servitore à u clientu è viceversa. Tutti questi parametri sò impostati manualmente immediatamente dopu aghjunghendu tutti i componenti di u protocollo. A coppia di chiavi funziona cù l'algitimu RSA (breve per i nomi di i sviluppatori di Rivest, Shamir è Adleman). Grazie à stu criptosistema, i tasti speciali sò cifrati cù algoritmi speciali. Per creà una coppia di chiavi publiche, basta à inserisce i cumandamenti adatti in a console è seguite e istruzioni chì venenu.

1. Andà à travaglià cù "Terminal" ogni metudu pratice, per esempiu, aprendu un menù o una combinazione di chiavi Ctrl + Alt + T.



2. Inserite u cumandamentussh-keygenè poi preme a tasca Enter.



3. Sarà dumandatu di creà un file in cui e chjone saranu salvate. Se vulete mantene in a località di difettu, cliccate nantu à Enter.



4. A chjave pubblica pò esse protetta cù una frase codifica. Se vulete usà questa opzione, in a linea apparutu scrive a password. I caratteri entrati ùn sò micca visualizzati. A nova linea dà bisognu di ripetitela.



5. Ulteriormente vedi una notificazione chì a chiave hè stata salvata, è sarete ancu capaci di vene à a cunniscenza di a so immagine grafica aleataria.

Ora ci hè una coppia di chiavi creata - secretu è aperto, chì saranu usate per a cunnessione ulteriore tra i computer. Avete basta à mettere a chjave in u server per chì a autenticazione SSH sia rinumata.

Copia a chjave pubblica per u servore

Ci sò trè metodi per copiare chiavi. Ognunu di elli serà ottimale in vari situazioni in cui, per esempio, unu di i metudi ùn funziona o ùn hè micca adatta per un utilizatore specificu. Propumemu di cunsiderà tutte e trè opzioni, cumincendu da i più simuli è efficaci.

Optionu 1: u cunsu ssh-copy-id

Squadrassh-copy-idintegratu in u sistema operativu, perchè per a so implementazione ùn necessite micca installà alcunu cumpunente addizionale. Seguitate a sintassi semplice da copia. In "Terminal" esse entratussh-copy-id username @ remote_hostdove username @ remote_host - u nomu di u computer à distanza.

Quandu primu cunnessione ricevi un testu di notifiche:

L'autenticità di l'ospite '203.0.113.1 (203.0.113.1)' ùn pò esse stabilita.
ECDSA impronta digitale è fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Sì sicuru chì vulete cuntinuà a cunnessione (sì / no)? iè

Duvete specificà una opzione iè cuntinuà a cunnessione. Dopu tuttu, l'utilità cercarà di modu indipendente a chjave in forma di file.id_rsa.pubhè stata creata in precedenza. Una volta discuniziu furmatu, si mostra u seguitu risultatu:

/ usr / bin / ssh-copy-id: INFO: Ho già installatu
/ usr / bin / ssh-copy-id: INFO: 1 chiave (i) restanu à installà
[email protected]'s password:

Specifichi a password da l'ospite remote per chì l'utile possa intrà. L'utunile hà da copià i dati da u file di chjave pubblica. ~ / .ssh / id_rsa.pubE allora u missaghju apparirà nantu à u schermu:

Nùmmiru di chiave (s) aghjuntu: 1

Avà pruvate l'accentu in a macchina, cù: "ssh '[email protected]'"
fighjate.

L'aspettu di tali testi significa chì a chja hè stata scaricata correttamente in l'ordinatore remotu, è avà ùn ci sarà più prublemi cù a cunnessione.

Opzione 2: Copia a chjave pubblica via SSH

Sì ùn pudete micca usà l'utilità sopra menzionata, ma avete una password per logà in u servitore SSH remotu, pudete carà manualmente a vostra chjave d'utente, assicurendu cusì un'autenticazione stabile quandu si cunnessa. Usatu per stu cummentu catchì leghjerà i dati da u schedariu, e poi li mandanu à u servitore. In a console, hè necessariu entrà in a linea

cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat cat> ~ / .ssh / authorized_keys".

Quandu un missaghju appare

L'autenticità di l'ospite '203.0.113.1 (203.0.113.1)' ùn pò esse stabilita.
ECDSA impronta digitale è fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Sì sicuru chì vulete cuntinuà a cunnessione (sì / no)? iè

cuntinuà a cunnessione è inserite a password per accede à u servitore. Dopu, a chjave pubblica sarà copiata automaticamente à a fine di u file di configurazione. authorized_keys.

Opzione 3: Copia manualmente a chjave pubblica

In casu di mancanza di accessu à un computer à distanza da un servore SSH, tutti i passi sopra riportati sò eseguiti manualmente. Per quessa, apprendete prima a chjave nantu à u servore PC cù u cumandamentucat ~ / .ssh / id_rsa.pub.

A schermata mostrerà qualcosa di simu:ssh-rsa + chiave cum'è set di caratteri == demo @ test. Dopu, andate à travaglià annantu à a periferica a distanza, duve creà un novu directory tràmkdir -p ~ / .ssh. Crea dinò un schedariu.authorized_keys. Dopu, inserisci a chjave chì avete amparatu nanzu inecho + string di chjave pubblica >> ~ / .ssh / authorized_keys. Dopu, pudete provà à autentizà cù u servitore senza aduprà password.

Autenticazione in u serviziu per a chiave generata

In a sezione precedente, avete amparatu circa i tri metodi per copià a chiavi di un computer à distanza à un servitore. Sti azzioni ti permetteranu di cunnessu senza aduprà una password. Questa pratica hè fatta da a riga di cume da tippushh ssh username @ remote_hostdove username @ remote_host - username è l'host di l'ordinatore desideratu. Quandu hè per primu cunnessione, vi sarà avvisatu di una cunnessione estranea è pudete continuare cù a scelta di l'opzione iè.

A cunnessione avverrà automaticamente se durante a creazione di a coppia di chiavi ùn ci hè micca specificata una passphrase. Altrimenti, bisogna prima cummercià intrisa per cuntenere in u travagliu cù SSH.

Disattivà l'autentificazione da password

A cunfusione di successu di copia di chjave hè considerata in a situazione quandu pudete entrà u servitore senza aduprà una password. Tuttavia, a capacità di autenticà in sta manera permette à l'urdenti di aduprà strumenti per truvà una password è intrecciare in una cunnessione sicura. Per pruteggeru di tali casi, permetterà una disattivazione cumpleta di a password di login in u schedariu di configurazione SSH. Questu hà bisognu:

1. In "Terminal" aprite u schedariu configurazione per mezu di u editor ponendu u comandosudo gedit / etc / ssh / sshd_config.



2. Truvà a linea Autentificazione per Password è rimuovere a marca # à u principiu per uncomment u parametru.



3. Cambia u valore à no e salvà a configurazione attuale.



4. Chiudite l'editor è ripartite u servitore.sudo systemctl restart ssh.

L'autenticazione per password hè disattivata, è hè solu possibile esse accede à u servitore cù chjavi specificamente creati per ciò cun algoritmu RSA.

Configurazione di un firewall standard

In Ubuntu, u firewall di difettu hè Unmodificated Firewall (UFW). Permette di permesse e cunnessioni per i servizii selezziunati. Ogni applicazione crea u so propriu prufessu in questu arnesi, è UFW li gestisce permittendu o rifiutendu cunnessioni. Configurazione di un profilu SSH aghjunghjendu à a lista hè fatta cumprima:

1. Aprite a lista di i profili di firewall cù u comandosudo ufw app list.



2. Inserite u vostru password per a visualizzazione di l'infurmazioni.



3. Vedite un elencu di appi dispunibili, OpenSSH dev'era tra questi.



4. Avà da permessu cunnessioni sopra SSH. Per fà quessa, aghjunghjale à a lista di i profili consentiti aduprendusudo ufw permette OpenSSH.



5. Abilitate u firewall aggiornendu e regulesudo ufw enable.



6. Per assicurà chì e cunnessioni sò permessi, scrivitesudo ufw status, allora vedete u status di rete.

Questu cumpleta l'istruzzioni di configurazione di SSH per Ubuntu. Ulteriori configurazione di u schedariu di configurazione è altri parametri sò effettuate persunalmente da ogni utente sottu à e so richieste. Pudete familiarizzà cù u funziunamentu di tutti i componenti di SSH in a documentazione ufficiali di u protocollo.