Come configurare un accesso ssh su un server linux

La cosa più utile da fare quando si ha un server Linux è abilitare un accesso ssh, così da avere la possibilità di poter gestire il server pur non essendo fisicamente davanti alla tastiera.

L’accesso tramite SSH (Secure Shell) ti permette di avere la Shell del server linux raggiungibile tramite internet. Ecco come fare.

Inizia la configurazione

Per avere il servizio SSH sul tuo Server devi prima installarlo. Puoi farlo tramite il comando: sudo apt-get install openssh-server (per Ubuntu) e confermare premendo S e Invio. Una volta installato il servizio sei già in grado di collegarti al server tramite SSH. Ma ti voglio dare qualche consiglio per una configurazione ottimale, specie per la sicurezza del servizio e del server. Così com’è configurato ora SSH permette l’accesso ad ogni utente, root compreso, il che non è la migliore delle configurazioni dal punto di vista della sicurezza. E’ necessario quindi fare qualche piccolo aggiustamento al file di configurazione.

 

Server farm accesso ssh

Rendere sicuro l’accesso ssh

Il file di configurazione del servizio SSH, si trova sotto /etc/ssh/sshd_config e puoi aprirlo con il comando: sudo nano /etc/ssh/sshd_config. Una volta aperto il file di configurazione la prima cosa che devi fare è bloccare l’accesso al servizio da parte dell’utente root. Questo perché nel caso in cui qualcuno venga a conoscenza della tua password di root non potrà comunque accedere al tuo server da remoto, ma solo dalla tastiera fisicamente connessa al server.

Blocchiamo root

Per bloccare l’accesso a root cerca, nel file di configurazione di SSH, la stringa PermitRootLogin yes e falla diventare PermitRootLogin no. Ora trova la stringa Port 22 e cambiala con una porta di uso non comune ad esempio la 1900 e quindi la stringa diventerà Port 1900. Fatte queste due modifiche il tuo server è un pò più al sicuro, in quanto hai la certezza che il servizio SSH sarà usato solo da chi conosce la porta e che l’utente root non vi avrà accesso neanche su tale porta, ma solo da locale.

Ultimi consigli e conclusione

Fatto questo ora puoi usare un qualsiasi client SSH, come ad esempio il noto Putty e collegarti all’indirizzo ip del server (o del nostro router se accediamo da fuori) specificando il numero della porta che hai usato nel file di configurazione di SSH. Ti verrà chiesto la prima volta di accettare l’installazione del certificato SSH, poi apparirà la SHELL che ti chiederà la password dell’utente che si sta collegando al server.

Ti consiglio di creare un utente con privilegi minimi e che abbia la sola funzione di farti collegare via ssh al tuo server. In questo modo potrai collegarti via ssh con tale utente e poi tramite il comando SU passare a root o all’utente amministratore.

Fatto questo abbiamo configurato il nostro server ssh.

Per i più esigenti

Il servizio così configurato permette l’accesso al server tramite classico login nomeutente/password, che è un sistema abbastanza sicuro, ma non è il più sicuro. Per i più esigenti in fatto di sicurezza consiglio di leggere il mio articolo su Come generare un certificato di sicurezza e come abilitare l’accesso SSH solo tramite certificato di sicurezza!

 

Buon lavoro.