Come configurare e utilizzare SSH in Linux

Como configurar e usar SSH no Linux
⏱️ 5 min read

Se utilizzi Linux da un po’ di tempo, avrai sicuramente sentito parlare di uno strumento noto come SSH. Secure Shell, comunemente noto come SSH, è un protocollo di rete per stabilire connessioni sicure tra un client e un server remoto. È progettato per consentire agli utenti di accedere in modo sicuro a vari tipi di computer in remoto su una rete. Qui ti mostriamo come configurare e copiare facilmente le chiavi SSH sul tuo server.

Installazione di SSH

Per iniziare, dobbiamo installare il server SSH. Puoi trovare e installare il openssh-server pacchetto in Software Center o nel gestore di pacchetti. In alternativa, se sei su un server (o preferisci semplicemente usare il terminale), apri un terminale e digita il seguente comando:

Abilita SSH in Linux

Una volta che il server OpenSSH è stato installato sulla tua macchina, dovrai avviare e abilitare l’unità systemd. Per farlo, puoi semplicemente digitare il seguente comando nel terminale:

Abilitazione di Ssh su Ubuntu

Generazione di chiavi SSH

Una volta installato il server openssh, puoi iniziare a generare coppie di chiavi SSH. Prima di procedere, assicurati di non avere una coppia di chiavi esistente, poiché questo processo sovrascriverà quella esistente.

Per verificare se hai una coppia di chiavi esistente, usa il comando:

Se disponi di una coppia di chiavi esistente, il comando precedente dovrebbe visualizzare i file “id_rsa” e “id_rsa.pub”.

Ls La Ssh

Dopo aver verificato di non disporre di una coppia di chiavi SSH esistente, puoi procedere a generarne una nuova. Altrimenti, fai il backup delle tue vecchie chiavi per evitare di perderle.

Per generare una nuova chiave, usa il comando:

Il comando sopra richiama il ssh-keygen utility per generare in modo interattivo una coppia di chiavi SSH. Usando il -t opzione, specifichiamo il tipo di chiave da generare. In questo caso, generiamo una chiave RSA.

Usiamo anche il -b opzione per specificare il numero di bit nella chiave. Se si utilizza una chiave RSA, la dimensione minima in bit è 1024. Se non specificata, genererà la chiave con 3072 bit.

Ssh Keygen Rsa

È bene utilizzare la posizione predefinita per memorizzare le chiavi SSH per evitare di digitare il percorso durante la connessione a SSH utilizzando le chiavi.

Se non desideri crittografare la tua chiave con una passphrase, premi Invio per saltare.

Copia chiave su server remoto

Ora che abbiamo generato una nuova coppia di chiavi SSH, dobbiamo caricarla sulla macchina remota che vogliamo gestire.

Il modo più efficiente per farlo è usare il ssh-copy-id comando. Usa il comando come:

Se stai utilizzando un file di chiavi con un nome file separato, puoi utilizzare il comando seguente per specificare il percorso del file di chiavi.

Se accedi alla macchina remota per la prima volta, dovrai accettare l’impronta digitale.

Quindi, inserisci la password SSH per l’utente remoto.

Una volta autenticato, il ssh-copy-id il comando aggiungerà il contenuto del tuo id_rsa.pub key al file “~/.ssh/authorized_keys” sulla macchina remota e chiudere la connessione.

ID copia Ssh

Accedi alla macchina remota

Dopo aver completato con successo tutti i passaggi precedenti, ora puoi accedere al server remoto senza la necessità di una password.

Puoi testarlo usando il comando:

A meno che tu non abbia una passphrase abilitata per la tua chiave, verrai loggato automaticamente.

Domande frequenti

1. SSH è sicuro?

SSH è un potente strumento di sicurezza che consente agli utenti autenticati di accedere a un sistema remoto. Tuttavia, è sicuro solo se consentito dal file di configurazione. Un server SSH non configurato/configurato in modo errato può essere vulnerabile agli hacker e anche all’accesso di terze parti. Assicurati di proteggere la configurazione SSH subito dopo averla installata.

2. Dove sono le chiavi autorizzate SSH?

Il file SSH authorized_keys contiene il file di chiavi pubblico di ciascun utente e specifica quali utenti sono autorizzati ad accedere a un server. In Linux, il file authorized_keys si trova solitamente nella cartella “.ssh” nella directory Home dell’utente.

3. Come posso risolvere il problema del permesso ssh-copy-id negato?

Questo accade solo quando hai già una chiave pubblica configurata nel tuo server remoto e hai disabilitato l’autenticazione della password. Per risolvere questo problema, prima accedi al tuo server, abilita l’autenticazione della password nel file “/etc/ssh/sshd_config”, quindi esegui il ssh-copy-id comando di nuovo.

Dopo aver copiato il nuovo file di chiavi, ricorda di disabilitare nuovamente l’opzione di autenticazione della password.

Avvolgendo

Ora che hai impostato e utilizzato SSH, la prossima cosa da fare è proteggere la configurazione SSH. In alternativa, se utilizzi Windows, scopri come generare una coppia di chiavi SSH in Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Potrebbero interessarti anche...

Font Resize
Contrast