Introduzione
Secure Shell (SSH) è un protocollo di rete crittografica utilizzato per una connessione sicura tra un client e un server.
In questo tutorial, ti mostreremo come abilitare SSH su una macchina desktop Ubuntu 18.04. L'abilitazione di SSH ti consentirà di collegarti in remoto al tuo computer Ubuntu e di trasferire file in modo sicuro o eseguire attività amministrative.
Prerequisiti
Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.
Abilitare SSH su Ubuntu
Il server SSH non è installato per impostazione predefinita sui sistemi desktop Ubuntu ma può essere facilmente installato dai repository Ubuntu standard.
Per installare e abilitare SSH sul tuo sistema Ubuntu, completa i seguenti passi:
Apri il tuo terminale usando la scorciatoia da tastiera Ctrl+Alt+T
o facendo clic sull'icona del terminale e installa il pacchetto openssh-server
digitando:
sudo apt update
sudo apt install openssh-server
Immettere la password quando richiesto e immettere Y
per continuare con l'installazione.
Una volta completata l'installazione, il servizio SSH si avvierà automaticamente. Per verificare che l'installazione abbia avuto esito positivo e che il servizio SSH sia in esecuzione, digitare il comando seguente che stamperà lo stato del server SSH:
sudo systemctl status ssh
Dovresti vedere un messaggio di output simile al seguente:
Active: active (running)
...
Premere q
per tornare al prompt della riga di comando.
Ubuntu viene fornito con uno strumento di configurazione del firewall chiamato UFW. Se il firewall è abilitato sul tuo sistema, assicurati di aprire la porta SSH:
sudo ufw allow ssh
Ora che SSH è installato e in esecuzione sul tuo sistema Ubuntu puoi connetterti tramite SSH da qualsiasi macchina remota. I sistemi Linux e macOS hanno client SSH installati per impostazione predefinita. Se si desidera connettersi da un computer Windows, è possibile utilizzare un client SSH come PuTTY .
Connessione SSH tramite LAN
Per connetterti alla tua macchina Ubuntu su LAN devi solo inserire il seguente comando:
ssh username@ip_address
Modificare username
con il nome utente effettivo e ip_address
con l'indirizzo IP della macchina Ubuntu in cui è stato installato SSH.
Se non conosci il tuo indirizzo IP, puoi trovarlo facilmente usando il comando ip:
ip a
Una volta trovato l'indirizzo IP, torna al computer remoto con cui stai tentando di accedere e inserisci il seguente comando:
ssh [email protected]
Quando ti connetti tramite SSH per la prima volta, vedrai un messaggio simile a questo:
The authenticity of host '192.168.111.111 (192.168.111.111)' can't be established.
ECDSA key fingerprint is SHA256:**********1f44r514F7l*********.
Are you sure you want to continue connecting (yes/no)?
Digita yes
e ti verrà richiesto di inserire la password.
Warning: Permanently added '192.168.111.111' (ECDSA) to the list of known hosts.
[email protected]'s password:
Una volta inserita la password, verrai accolto con un messaggio simile a quello qui sotto.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
...
Ora sei collegato al tuo computer Ubuntu.
Connessione a SSH tramite NAT
Per connetterti alla tua macchina Ubuntu su Internet dovrai conoscere il tuo indirizzo IP pubblico e configurare il tuo router per accettare i dati sulla porta 22 e inviarli alla macchina Ubuntu dove SSH è in esecuzione.
Per determinare l'indirizzo IP pubblico della macchina a cui si sta cercando di accedere tramite SSH, è sufficiente visitare il seguente URL: https://ifconfig.co/ip
.
Quando si tratta di impostare il port forwarding, ogni router ha un modo diverso di impostare il port forwarding. È necessario consultare la documentazione del router su come impostare il port forwarding. In breve, è necessario immettere il numero di porta in cui verranno effettuate le richieste (la porta SSH predefinita è 22) e l'indirizzo IP privato che è stato trovato in precedenza (utilizzando il comando ip a
) della macchina su cui è in esecuzione SSH.
Dopo aver trovato l'indirizzo IP e configurato il router, è possibile accedere digitando:
ssh username@public_ip_address
Se stai esponendo la tua macchina a Internet, è una buona idea implementare alcune misure di sicurezza. Il più semplice è configurare il router per accettare il traffico SSH su una porta non standard e inoltrarlo alla porta 22 sulla macchina che esegue il servizio SSH.
Puoi anche impostare un'autenticazione basata su chiave SSH e collegarti al tuo computer Ubuntu senza inserire una password.
Disabilitare SSH su Ubuntu
Se per qualche motivo vuoi disabilitare SSH sul tuo computer Ubuntu puoi semplicemente interrompere il servizio SSH eseguendo:
sudo systemctl stop ssh
Per riavviarlo eseguire:
sudo systemctl start ssh
Per disabilitare l'avvio del servizio SSH durante l'avvio del sistema:
sudo systemctl disable ssh
Per abilitarlo nuovamente digitare:
sudo systemctl enable ssh
Conclusione
Hai imparato come installare e abilitare SSH sul tuo Ubuntu 18.04. Ora puoi accedere al tuo computer ed eseguire le attività sysadmin comuni tramite il prompt dei comandi.
Per impostazione predefinita, SSH è in ascolto sulla porta 22. La modifica della porta SSH predefinita aggiunge un ulteriore livello di sicurezza al server riducendo il rischio di attacchi automatici.
Se si gestiscono più sistemi, è possibile semplificare il flusso di lavoro definendo tutte le connessioni nel file di configurazione SSH.