Connessione SSH su Ubuntu Linux
Linux offre la possibilità di effettuare una connessione da remoto al sistema per eseguire dei comandi e gestire i servizi attivi. Con questa connessione l’utente ha la possibilità di gestire un’interfaccia da riga di comando, attraverso la quale lanciare tool, controllare il contenuto del filesystem, eseguire script sul server a cui si collega, direttamente dalla propria postazione. Uno dei metodi più utilizzati per collegarsi ad esempio ai server Linux, che non presentano un’interfaccia grafica per non sprecare inutilmente risorse in termini di RAM e CPU, è quello tramite protocollo SSH, sigla che sta per Secure SHell. Installazione del server SSH Per poter accettare le connessioni in entrata tramite connessione sicura da remoto, il sistema deve predisporre il demone relativo al servizio SSH (sshd).Come prima cosa occorre installare il servizio da terminale, tramite il seguente comando:
Accesso SSH su Ubuntu tramite autenticazione key based
Di default, l’accesso al servizio SSH avviene tramite l’inserimento di uno username ed una password. Tuttavia questo non è il metodo migliore, in termini di sicurezza. E’ possibile infatti generare una coppia di chiavi pubblica e privata in modo da consentire l’accesso ad un utente solo se in possesso di questi file. Creazione delle chiavi pubblica e privata Per crearla su Ubuntu è sufficiente lanciare il seguente comando da terminale nel client: ssh-keygen La procedura genererà una coppia di chiavi cifrataa 2048 bit con l’algoritmo RSA e richiederà il percorso in cui verranno salvate, oltre ad una passphrase. Un esempio di risultato è il seguente: Copiare la chiave nel server via SSH A questo punto, per completare l’autenticazione con il server, occorre copiare la chiave pubblica nel server. Per questa procedura sicuramente può tornarci utile il comando ssh-copy-id lanciato con la seguente sintassi: ssh-copy-id username@host_del_server come da esempio: Collegamento al server via SSH con autenticazione basata su chiave Conclusa la procedura, potremo autenticarci sul server semplicemente lanciando il comando: ssh username@host_del_server That’s all folks! LICENZA E CONDIZIONI D’USO Questo How-to è rilasciato sotto licenza Creative Commons Attribution-NonCommercial 3.0 Italy. CONTATTI DELL’AUTORE Marco Ciammella marco@orvietolinux.it OrvietoLUG info@orvietolinux.it