educare:open-ssh
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
educare:open-ssh [2014/06/10 17:47] – profpro | educare:open-ssh [2023/06/15 13:42] (current) – profpro | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | < [[educare: | ||
+ | |||
+ | ====== Open-ssh ====== | ||
+ | |||
+ | Permette di controllare un computer a distanza crittografando la comunicazione | ||
+ | |||
+ | https:// | ||
+ | |||
+ | ==== Sul server (prima parte) ==== | ||
+ | |||
+ | * Installare // | ||
+ | * Durante l' | ||
+ | |||
+ | * Di solito si autorizza un utente normale (non root) ad entrare da remoto. In tal modo, anche se qualcuno riesce a oltrepassare ssh, non può fare molti danni se non conosce la password di root. | ||
+ | |||
+ | * per aumentare le difese vedere | ||
+ | |||
+ | * creare il nuovo utente (non root) | ||
+ | |||
+ | adduser mario | ||
+ | |||
+ | * aggiungerlo al gruppo sudo (solo su ubuntu, non su debian) | ||
+ | |||
+ | usermod -aG sudo mario | ||
+ | |||
+ | **Nota:** (prima di andare avanti, configurare il client, vedi sotto) | ||
+ | |||
+ | |||
+ | ==== Sul client ==== | ||
+ | |||
+ | * Installare // | ||
+ | |||
+ | apt install openssh-client | ||
+ | |||
+ | * verificare prima se esistono eventuali chiavi | ||
+ | |||
+ | cat ~/ | ||
+ | ssh-keygen | ||
+ | |||
+ | * copiare le chiavi sul server: si richiede la password dell' | ||
+ | |||
+ | ssh-copy-id mario@x.x.x.x | ||
+ | ... | ||
+ | Number of key(s) added: 1 | ||
+ | |||
+ | * Configurare il client ~/ | ||
+ | |||
+ | PubkeyAuthentication=yes | ||
+ | PreferredAuthentications=publickey, | ||
+ | IdentitiesOnly=yes | ||
+ | |||
+ | per collegarsi (nome utente locale e utente remoto potrebbero non coincidere) | ||
+ | Dovrebbe chiedere la passphrase (per la chiave ) | ||
+ | |||
+ | ssh mario@x.x.x.x | ||
+ | |||
+ | (Se la connessione con chiave riesce, e se si riesce anche a diventare superutente si può continuare) | ||
+ | |||
+ | ==== Sul server (Seconda parte) ==== | ||
+ | |||
+ | * Configurare // / | ||
+ | * opzioni da editare: | ||
+ | |||
+ | (Se la connessione con chiave riesce, e se si riesce anche a diventare superutente si può continuare) | ||
+ | |||
+ | < | ||
+ | PasswordAuthentication no | ||
+ | PermitRootLogin no | ||
+ | LogLevel VERBOSE | ||
+ | AllowGroups ........</ | ||
+ | |||
+ | systemctl restart sshd | ||