Installà u server SSH in Ubuntu

U protocolu SSH hè adupratu per dà una cunnessione sicura à un computer, chì permette di cuntrullà nant'à a cunca di u sistema operativu, ma dinò da un canale criptatu. A volte, l'utenti di u sistema operativu Ubuntu anu necessariu installà un servitore SSH in u so PC per qualsiasi scopu. Allora, si suggerisce di cunniscà cun u dettu di stu prucessu in particolare, avendu studiatu non solu a prucedura di carregamentu, ma ancu l'impostazione di i parametri principali.

Installate u server SSH in Ubuntu

I componenti SSH sò dispunibuli da scaricà cù u repository ufficiale, perchè cunsideranu appena un tali metudu, hè u più stabile è affidabile, è ùn causa micca difficoltà per l'utenti noviti. Avemu rupperu tuttu u prucedimentu in passi da fà più faciule per voi di navigà in l'instruzioni. Cominciamo da u principiu.

Passu 1: Scaricate è Installazione server SSH

Eseguite a missione sarà passatu "Terminal" usando u setu di cume principale. Ùn hè micca necessariu avè una cunniscenza o abilità addizionali, vi riceverà una descrizione dettagliata di ogni azzione è tutte e cumandate necessarie.

1. Fate una console da u menù o tene a combinazione Ctrl + Alt + T.



2. Allora cuminciò à scaricà i file server da u repository ufficiale. Per fà quessa, entrasudo apt install installows-serverè poi preme a tasca Enter.



3. Siccome avemu aduprate u prefissu sudo (Eseguendu una azzione da parte di u superusu), sarà necessariu inserisce una password per u vostru contu. Nota chì i caratteri ùn sò micca visualizzati à l'entrata.



4. Vi avveranu notifiche di u download di una certa quantità di archivi, cunfirmi l'azione selezionendu l'opzione D.



5. Per difettu, u client hè installatu cù u servore, ma ùn ne sarà supranu per assicurassi chì sia dispunibule da prova à reinstallarli cùsudo apt-get install openssh-client.

U servitore SSH sarà dispunibule per interagisce cun u dirittu dopu aghjunghjendu tutti i schedari annantu à u sistema operativu, ma deve esse configuratu per assicurà u travagliu currettu. Avemu a cunvenzione di vene à familiarizzà cù i passi chì seguite.

Passu 2: Verificate u serviziu di u servitore

Prima, assicuremu chì e l'impostazioni standard sò state applicate currettamente, è u servitore SSH risponde à i cumandi di base è li esegue in modo corretu, perciò bisognu:

1. Lanciate a console è arricchisci quìsudo systemctl abilita sshd, per aghjunghje u server à l'iniziu Ubuntu, s'ellu ùn hè micca accadutu automaticamente dopu a stallazione.



2. Se ùn avete micca bisognu di u strumentu per cumincià cù u sistema operativo, rimuete da u litturatura autorunale scrivendusudo systemctl disable sshd.



3. Ora dighjà verificate chì a cunnessione à u computer locale hè fatta. Aghjunghje u comandossh localhost(localhost - L'indirizzu di u vostru PC locale.



4. Assicurà a continuazione di a cunnessione selezionendu iè.



5. In caso di scaricamentu di successu, riceverete qualcosa cum'è questo, cumu si pò vede in a screenshot seguente. Verificate a necessità di cunnessu à l'indirizzu0.0.0.0, chì funziula com'è l'iniziale IP di rete predefinita per altri dispositivi. Per fà quessa, inserite u cumandamentu appropriatu è cliccate nantu à Enter.



6. Cù ogni nova cunnessione, avete bisognu di confermarle.

Comu pudete vede, u cumandamentu ssh hè adupratu per cunnesse à ogni computer. Sì avete bisognu di cunnessione cù un altru dispositiu, lanciate u terminal è inserisci u cumandamentu in u furmatussh username @ ip_address.

Passu 3: Modificate u schedariu di configurazione

Tutte e impostazioni addiziunali per u protocollo SSH sò fatti da un file di configurazione particulare cambendu stringhe è valori. Ùn ùn focalizà micca nantu à tutti i punti, ancu, a maiò parte di elli sò puramente individuale per ogni utente, vedemu solu l'azione principale.

1. Prima di tutti, salvate una copia di backup di u schedariu di configurazione per accede ad elli o restituite u statu SSH originale in caso di qualchì cosa. In a console, inserite u comandosudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Poi u secondu:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Run u file di configurazione hè fattu passàsudo vi / etc / ssh / sshd_config. Subitu dopu à a so entrata sarà lanciatu è vedete u so cuntenutu, cum'è illustratu in a screenshot sottu.



4. Quì pudete cambià u portu adupratu, chì hè sempre megliu à fà per assicurà a sicurezza di a cunnessione, allora u login in nome di u superusuore (PermitRootLogin) pò esse disattivatu è l'attivazione di chjama hè attivata (PubkeyAuthentication). Una volta finu à edità, cliccate nantu à a tasca : (Shift +; nant'à u layout di tastetu latinu) è aghjunghje una letterawper salvà e cambiamenti.



5. Uscendu da u file hè fattu in u listessu modu, solu invecewhè usatuq.



6. Ricurdate di ripartite u servitore digitendusudo systemctl restart ssh.



7. Dopu avè cambiatu u portu attivu, avete bisognu di riparallu in u client. Questu hè fattu specificendussh -p 2100 localhostdove 2100 - u numeru di u portu rimpiazzatu.



8. Se avete un firewall configuratu, un rimpiazzamentu hè necessariu quì:sudo ufw permette 2100.



9. Ricevete una notificazione chì tutte e regole sò state aggiornate.

Vi sò libere di vene à familiarizzà cù l'altri parametri, letturendu a documentazione ufficiale. Ci sò cunsiglii per cambià tutti l'elementi per aiutà a determinà i valori chì devi sceltu personalmente.

Passu 4: Aghjunghje Chjavi

Quandu aghjunghjite e chiavi SSH, l'autorizzazione si apre trà dui dispositivi senza a necessità di pre-inserisce una password. U prucessu d'identificazione hè ricostruitu sottu l'algitimu di a lettura di a chjave secreta è pubblica.

1. Aprite una cunsulta è crea una nova chiave di cliente scrivendussh-keygen -t dsaè poi assignà un nome à u schedariu è specificà a password per l'accessu.



2. Dopu à quessa, a chjave pubblica sarà salvata è una immagine secreta sarà creata. Nant'à u schermu vedi a so apparenza.



3. Rassura solu copià u schedariu creatu in un secondu computer per disconnu a cunnessione cù una password. Usate u cumandamentussh-copy-id username @ remotehostdove username @ remotehost - u nomu di u computer à distanza è u so indirizzu IP.

Resta solu per riavvià u servitore è verificare chì funziunate correttamente cù a chjave pubblica è privata.

Questu cumpleta l'installazione di u servitore SSH è a so configurazione di basa. Se inserite tutti i cumandamenti in modo correttu, ùn ci vene micca errori durante l'esecuzione di u compitu. In casu di prublemi cù a cunnessione dopu a stalla, prova a rimuovere SSH dall'iniziale per risolve u prublema (leggi ancu quì in Passu 2).