Come controllare il pc da remoto con SSH [GUIDA]
Sommario:
- Creazione di chiavi SSH su Ubuntu
- Copia la chiave pubblica su Ubuntu Server
- Accedi al tuo server usando le chiavi SSH
- Disabilitazione dell'autenticazione password SSH
- Conclusione
Secure Shell (SSH) è un protocollo di rete crittografica utilizzato per una connessione sicura tra un client e un server e supporta vari meccanismi di autenticazione.
I due meccanismi più popolari sono l'autenticazione basata su password e l'autenticazione basata su chiave pubblica. L'uso delle chiavi SSH è più sicuro e conveniente dell'autenticazione con password tradizionale.
In questo tutorial vedremo come generare chiavi SSH su macchine Ubuntu 18.04. Ti mostreremo anche come impostare un'autenticazione basata su chiave SSH e collegarti ai tuoi server Linux remoti senza inserire una password.
Creazione di chiavi SSH su Ubuntu
Prima di generare una nuova coppia di chiavi SSH, verificare la presenza di chiavi SSH esistenti sul computer client Ubuntu. Puoi farlo eseguendo il seguente comando ls:
ls -l ~/.ssh/id_*.pub
Se il comando sopra stampa qualcosa di simile a
No such file or directory
o
no matches found
significa che non hai chiavi SSH sul tuo computer client e puoi procedere con il passaggio successivo e generare una coppia di chiavi SSH.
Se sono presenti chiavi esistenti, è possibile utilizzare quelle e saltare il passaggio successivo o eseguire il backup delle vecchie chiavi e generarne di nuove.
Genera una nuova coppia di chiavi SSH da 4096 bit con il tuo indirizzo email come commento digitando:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
L'output sarà simile al seguente:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Premere
Enter
per accettare il percorso e il nome file predefiniti.
Successivamente, ti verrà richiesto di digitare una passphrase sicura. Se vuoi usare la passphrase, dipende da te. Se scegli di utilizzare la passphrase otterrai un ulteriore livello di sicurezza.
Enter passphrase (empty for no passphrase):
L'intera interazione si presenta così:
Per verificare la generazione della nuova coppia di chiavi SSH, digitare:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copia la chiave pubblica su Ubuntu Server
Ora che hai generato la coppia di chiavi SSH, il passaggio successivo è copiare la chiave pubblica sul server che desideri gestire.
Il modo più semplice e consigliato per copiare la chiave pubblica sul server è utilizzare un'utilità chiamata
ssh-copy-id
. Sul terminale della macchina locale digitare:
ssh-copy-id remote_username@server_ip_address
Ti verrà richiesto di inserire la password
remote_username
:
remote_username@server_ip_address's password:
Una volta autenticato l'utente, la chiave pubblica
~/.ssh/id_rsa.pub
verrà aggiunta al file
~/.ssh/authorized_keys
dell'utente remoto e la connessione verrà chiusa.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Se per qualche motivo l'utility
ssh-copy-id
non è disponibile sul tuo computer locale, puoi usare il seguente comando per copiare la chiave pubblica:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Accedi al tuo server usando le chiavi SSH
Dopo aver completato i passaggi precedenti, dovresti essere in grado di accedere al server remoto senza che ti venga richiesta una password.
Per provarlo, prova ad accedere al tuo server tramite SSH:
ssh remote_username@server_ip_address
Disabilitazione dell'autenticazione password SSH
La disabilitazione dell'autenticazione con password aggiunge un ulteriore livello di sicurezza al server.
Prima di disabilitare l'autenticazione della password SSH, assicurarsi di poter accedere al server senza password e che l'utente con cui si accede dispone dei privilegi sudo.
Accedi al tuo server remoto:
ssh sudo_user@server_ip_address
Apri il file di configurazione SSH
/etc/ssh/sshd_config
con il tuo editor di testo:
sudo nano /etc/ssh/sshd_config
Cerca le seguenti direttive e modifica come segue:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Al termine, salvare il file e riavviare il servizio SSH digitando:
sudo systemctl restart ssh
A questo punto, l'autenticazione basata su password è disabilitata.
Conclusione
In questo tutorial, hai imparato come generare una nuova coppia di chiavi SSH e come impostare un'autenticazione basata su chiave SSH. È possibile aggiungere la stessa chiave a più server remoti. Ti abbiamo anche mostrato come disabilitare l'autenticazione con password SSH e aggiungere un ulteriore livello di sicurezza al tuo server.
Per impostazione predefinita, SSH è in ascolto sulla porta 22. La modifica della porta SSH predefinita riduce il rischio di attacchi automatici.
sicurezza di Ubuntu SSHTasti di scelta rapida Android: Tutti i tasti di scelta rapida necessari
Le scorciatoie da tastiera di Android possono rendere la navigazione del telefono più semplice che mai. Ecco un elenco di tasti di scelta rapida che ti aiutano a muoverti.
Premere più tasti facilmente utilizzando Tasti permanenti in Windows 7/8
Scopri come impostare i tasti permanenti in Windows 8 / 7. Sticky Keys consente di utilizzare i tasti Shift, Ctrl, Alt o Windows premendo un tasto alla volta.
Rimappa tasti e tasti di scelta rapida in Windows 10 con tasti di scelta rapida
SharpKeys è un software open source che consente di rimappare i tasti della tastiera in Windows 10/8 / 7. La rimappatura è una tecnica che consente di assegnare una funzione diversa a un tasto della tastiera.