• Configurazione

Ubuntu: come installare e attivare SSH

Anche se durante l’installazione di Ubuntu non avete attivato il modulo SSH OpenSSH, potete svolgere questa operazione in qualsiasi momento successivo. Dopo aver installato questo servizio di sicurezza dal terminale, potrete inoltre personalizzare a vostro piacimento la configurazione del demone Ubuntu SSH.

Installare Ubuntu Server SSH: guida passo per passo

Chi vuole avere la garanzia di una connessione remota sicura al proprio computer o server, non può rinunciare al protocollo SSH (acronimo di Secure Shell). Questo protocollo di sicurezza presenta tre aspetti importanti che rendono l’accesso remoto particolarmente sicuro:

  • L’autenticazione del peer garantisce sempre il collegamento al dispositivo corretto (sia questo un client o un server).
  • La cifratura della trasmissione dati impedisce che persone non autorizzate abbiano accesso alle informazioni.
  • La sicurezza dell’integrità dei dati protegge i dati trasmessi da qualsiasi tipo di manipolazione.

Le distribuzioni di Linux come Ubuntu si servono da anni della suite open source OpenSSH per offrire tutti i vantaggi del protocollo SSH e consentire la trasmissione sicura dei dati tramite SCP o SFTP.

Quando Ubuntu viene installato per la prima volta, nella configurazione standard OpenSSH è disattivato. Questo significa che il servizio deve essere attivato manualmente. Di seguito vi spieghiamo esattamente come fare e quali sono le opzioni di configurazione disponibili una volta attivato il server SSH di Ubuntu.

N.B.

Se state per configurer un serveur Ubuntu e avete in programma di usare Ubuntu Server Edition, avrete la possibilità di attivare il protocollo SSH già nel corso dell’installazione.

Primo passaggio: aprire il terminale

Per installare e avviare SSH su Ubuntu tramite “install” dovrete ricorrere al terminale, ovvero lo strumento con interfaccia a riga di comando della distribuzione Linux. Il primo passo consiste nell’aprire questo pratico strumento di amministrazione. Il modo più semplice per farlo è usare la combinazione di tasti [Ctrl] + [Alt] + [t].

In alternativa, potete avviare il terminale dal menu “Applicazioni”, premendo sul relativo pulsante e cercando “Terminale” tramite la funzione di ricerca.

Funzione di ricerca di Ubuntu: cercare la parola “terminale”
Funzione di ricerca di Ubuntu: cercare la parola “terminale”.

Secondo passaggio: installare il servizio SSH di Ubuntu

Ora potete installare OpenSSH dallo strumento a riga di comando digitando il comando “install” per il servizio SSH di Ubuntu. Il comando deve essere scritto come segue:

sudo apt install openssh-server

Inserite la password utente e confermate con Invio per avviare l’installazione del servizio SSH di Ubuntu.

Installazione di SSH nel terminale di Ubuntu
Installazione di SSH nel terminale di Ubuntu.

Terzo passaggio: verificare lo stato e attivare Ubuntu Server SSH

A installazione terminata potete verificare se il demone SSH viene eseguito correttamente tramite il seguente comando:

sudo systemctl status ssh

Se nell’output di questo comando trovate il termine “active (running)”, significa che il servizio SSH di Ubuntu è attivo. Poiché SSH dovrebbe essere disponibile ogni volta che il sistema viene riavviato, la voce “vendor preset: enabled” dovrebbe essere presente anche nella riga “Loaded”.

Output del terminale per la verifica dello stato di OpenSSH
Output del terminale per la verifica dello stato di OpenSSH.

Qualora il servizio SSH sia ancora inattivo e non si avvii automaticamente neanche in seguito a un reboot, potrete modificare lo stato digitando queste due righe di comando:

sudo systemctl enable ssh
sudo systemctl start ssh
N.B.

Premete il tasto “q”, se desiderate terminare la verifica dello stato di SSH e tornare allo strumento a riga di comando.

Quarto passaggio: aprire la porta SSH

Per potervi connettere al sistema Ubuntu tramite SSH da qualsiasi luogo, dovete specificare anche la porta del protocollo di rete (per impostazione predefinita: porta TCP 22). Solo in questo modo potrete stabilire una connessione remota attraverso un client SSH come PuTTy.

Ubuntu dispone di un proprio programma di configurazione per il firewall nativo: UFW. Impostate una regola adatta per questo programma relativa alla comunicazione SSH, in modo che la porta risulti aperta per i dati in entrata e in uscita:

sudo ufw allow ssh
Autorizzazione porta SSH dal terminale Ubuntu
Autorizzazione porta SSH dal terminale Ubuntu.

Notate che una porta chiusa è molto spesso la causa principale di una connessione SSH non riuscita. Tuttavia, esistono tutta una serie di questioni che possono impedire la creazione di connessioni SSH sicure.

Quinto passaggio: configurare Ubuntu Server SSH

La configurazione di base di OpenSSH è l’ideale per connessioni remote sicure al sistema Ubuntu. Tuttavia, se desiderate personalizzare le impostazioni, ad esempio scegliendo una porta diversa per la comunicazione, specificando una versione del protocollo Internet o disattivando l’inoltro TCP, è possibile modificare le impostazioni predefinite.

Il file di configurazione centrale del pacchetto Ubuntu SSH è sshd_config. Per modificarlo aprite questo file come segue con il vostro editor di testo preferito (nel nostro caso “nano”):

sudo nano /etc/ssh/sshd_config

Modificate il testo del file config come necessario e salvate le modifiche prima di chiuderlo. Successivamente riavviate OpenSSH per applicare le modifiche:

Contenuto del file di configurazione OpenSSH sshd_config
Contenuto del file di configurazione OpenSSH sshd_config 
sudo service ssh restart
Consiglio

Configurare il protocollo SSH è particolarmente utile se avete in programma di usare un server FTP Ubuntu. In questo modo, potrete usare la variante FTP sicura server SFTP menzionata in precedenza.

  • Configurazione

Articoli simili

Come utilizzare chiavi SSH per la vostra connessione di rete

Come utilizzare chiavi SSH per la vostra connessione di rete

Per gestire, cioè per utilizzare, un server remoto in un centro di elaborazione dati, viene spesso utilizzata la connessione sicura tramite protocollo SSH. Il log in necessario sul server deve essere preceduto da un processo di identificazione, generalmente tramite username e password. Metodi alternativi del protocollo SSH, come quello dell’autenticazione con chiave pubblica, hanno dei vantaggi.…

Come utilizzare chiavi SSH per la vostra connessione di rete
Tunnel SSH: definizione, aree di applicazione e configurazione

Tunnel SSH: definizione, aree di applicazione e configurazione

Un tunnel SSH non solo garantisce una trasmissione più sicura dei dati, ma anche l’accesso a siti web non raggiungibili. È uno strumento indispensabile non solo nell’amministrazione del sistema, ma anche in altre aree di applicazione, come l’uso di un tunnel SSH inverso. Vi mostriamo come funzionano i tunnel SSH e come configurarli.

Tunnel SSH: definizione, aree di applicazione e configurazione
Generazione e configurazione di una chiave SSH in Ubuntu

Generazione e configurazione di una chiave SSH in Ubuntu

Una connessione SSH è l’ideale per stabilire una connessione sicura con il vostro server o con un altro host di destinazione. Bastano pochi passaggi per generare le vostre chiavi SSH in Ubuntu e per trasmetterle rapidamente al sistema target. Come si genera una chiave pubblica SSH in Ubuntu e la si copia su un altro dispositivo?

Generazione e configurazione di una chiave SSH in Ubuntu
Usare la chiave SSH con PuTTY su Windowswk1003mikeShutterstock

Usare la chiave SSH con PuTTY su Windows

Il client SSH PuTTY per Microsoft Windows non usa chiavi nello stesso formato del client OpenSSH. Pertanto, è importante generare una nuova chiave SSH pubblica e privata con lo strumento PuTTYgen o convertire una chiave OpenSSH privata già esistente. In questo articolo vi mostriamo come procedere, fornendovi delle istruzioni passo per passo.

Usare la chiave SSH con PuTTY su Windows
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.