Ubuntu: come in­stal­la­re e attivare SSH

Anche se durante l’in­stal­la­zio­ne di Ubuntu non avete attivato il modulo SSH OpenSSH, potete svolgere questa ope­ra­zio­ne in qualsiasi momento suc­ces­si­vo. Dopo aver in­stal­la­to questo servizio di sicurezza dal terminale, potrete inoltre per­so­na­liz­za­re a vostro pia­ci­men­to la con­fi­gu­ra­zio­ne del demone Ubuntu SSH.

Chi vuole avere la garanzia di una con­nes­sio­ne remota sicura al proprio computer o server, non può ri­nun­cia­re al pro­to­col­lo SSH (acronimo di Secure Shell). Questo pro­to­col­lo di sicurezza presenta tre aspetti im­por­tan­ti che rendono l’accesso remoto par­ti­co­lar­men­te sicuro:

• L’au­ten­ti­ca­zio­ne del peer ga­ran­ti­sce sempre il col­le­ga­men­to al di­spo­si­ti­vo corretto (sia questo un client o un server).
• La cifratura della tra­smis­sio­ne dati impedisce che persone non au­to­riz­za­te abbiano accesso alle in­for­ma­zio­ni.
• La sicurezza dell’integrità dei dati protegge i dati trasmessi da qualsiasi tipo di ma­ni­po­la­zio­ne.

Le di­stri­bu­zio­ni di Linux come Ubuntu si servono da anni della suite open source OpenSSH per offrire tutti i vantaggi del pro­to­col­lo SSH e con­sen­ti­re la tra­smis­sio­ne sicura dei dati tramite SCP o SFTP.

Quando Ubuntu viene in­stal­la­to per la prima volta, nella con­fi­gu­ra­zio­ne standard OpenSSH è di­sat­ti­va­to. Questo significa che il servizio deve essere attivato ma­nual­men­te. Di seguito vi spie­ghia­mo esat­ta­men­te come fare e quali sono le opzioni di con­fi­gu­ra­zio­ne di­spo­ni­bi­li una volta attivato il server SSH di Ubuntu.

Ora potete in­stal­la­re OpenSSH dallo strumento a riga di comando digitando il comando “install” per il servizio SSH di Ubuntu. Il comando deve essere scritto come segue:

A in­stal­la­zio­ne terminata potete ve­ri­fi­ca­re se il demone SSH viene eseguito cor­ret­ta­men­te tramite il seguente comando:

Qualora il servizio SSH sia ancora inattivo e non si avvii au­to­ma­ti­ca­men­te neanche in seguito a un reboot, potrete mo­di­fi­ca­re lo stato digitando queste due righe di comando:

Per potervi con­net­te­re al sistema Ubuntu tramite SSH da qualsiasi luogo, dovete spe­ci­fi­ca­re anche la porta del pro­to­col­lo di rete (per im­po­sta­zio­ne pre­de­fi­ni­ta: porta TCP 22). Solo in questo modo potrete stabilire una con­nes­sio­ne remota at­tra­ver­so un client SSH come PuTTy.

Ubuntu dispone di un proprio programma di con­fi­gu­ra­zio­ne per il firewall nativo: UFW. Impostate una regola adatta per questo programma relativa alla co­mu­ni­ca­zio­ne SSH, in modo che la porta risulti aperta per i dati in entrata e in uscita:

Notate che una porta chiusa è molto spesso la causa prin­ci­pa­le di una con­nes­sio­ne SSH non riuscita. Tuttavia, esistono tutta una serie di questioni che possono impedire la creazione di con­nes­sio­ni SSH sicure.

La con­fi­gu­ra­zio­ne di base di OpenSSH è l’ideale per con­nes­sio­ni remote sicure al sistema Ubuntu. Tuttavia, se de­si­de­ra­te per­so­na­liz­za­re le im­po­sta­zio­ni, ad esempio sce­glien­do una porta diversa per la co­mu­ni­ca­zio­ne, spe­ci­fi­can­do una versione del pro­to­col­lo Internet o di­sat­ti­van­do l’inoltro TCP, è possibile mo­di­fi­ca­re le im­po­sta­zio­ni pre­de­fi­ni­te.

Il file di con­fi­gu­ra­zio­ne centrale del pacchetto Ubuntu SSH è sshd_config. Per mo­di­fi­car­lo aprite questo file come segue con il vostro editor di testo preferito (nel nostro caso “nano”):