SDB:OpenSSH nozioni base

(Reindirizzamento da SDB:OpenSSH basics)
Questo articolo copre le nozioni base per ottenere rapidamente l'accesso da remoto al tuo computer. Si presume che stai usando una configurazione standard del sistema, come se openSUSE fosse stata appena installata. Sarà necessario, inoltre, accedere come utente root per poter modificare le impostazioni quando necessario.
Provato su openSUSE Articoli consigliati Articoli correlati
Icon-checked.png

Icon-manual.png Icon-help.png

Avviare SSHD

SSHD è il demone di OpenSSH che si mette in ascolto di connessioni in entrata, controllando che queste rispettino le regole di sicurezza specificate in un file di configurazione. Il demone viene avviato sul server, il sistema sul quale vuoi effettuare il log in da un computer remoto. OpenSSH, quindi SSHD, sono installati su openSUSE di default.

1. In anzi tutto avrai bisogno di avviare SSHD. In un terminale, come utente root, invoca il comando:

$ rcsshd start

2. Ora avrai bisogno di aprire la porta 22 sul firewall.

  • Apri YaST -> Firewall ;
  • Assicurati che le tue interfacce siano configurate verso la zona Esterna.
  • In Servizi consentiti seleziona SSHD e aggiungilo alla lista.
  • Salva la configurazione ed esci.

3. Se vuoi che il demone SSHD si avvii automaticamente al boot, apri YaST -> Servizi di sistema (Runlevel) e abilita SSHD.


Login da remoto

Se specifichi un indirizzo nel comando ssh, questo può essere un nome di dominio, il nome di un host configurato in /etc/hosts (per esempio localhost) oppure un indirizzo IP. Quindi ssh.host.org e 192.168.1.104 saranno entrambi indirizzi validi. Se stai provando ad effettuare il login con un nome utente differente devi specificarlo all'inizio del comando, utente@. Se vuoi usare lo stesso nome utente sull'host remoto, questa opzione può essere omessa.

Ora prova ad invocare il comando

$ ssh utente@ssh.host.org

Ovviamente sostituisci il nome utente e il nome dell'host remoto con quelli in tuo possesso.

Se la connessione può essere creata e questa è la prima volta che ti connetti al server, ti comparirà qualcosa di simili al seguente testo:

The authenticity of host '"hostname" ("host ip")' can't be established. 
RSA key fingerprint is :::::::::::::::.
Are you sure you want to continue connecting (yes/no)?

Dovrai scrivere yes per intero per poter proseguire. Questo creerà le chiavi crittografiche tra te e l'host.

A questo punto ti verrà richiesta la password per l'utente. Se l'utente non esiste o non è autorizzato ad effettuare il log in tramite SSH al sistema remoto, ti verranno date comunque 3 possibilità di inserire la password (che ovviamente risulterà sempre sbagliata).


Sicurezza

A questo punto, hai aperto una nuova strada per permettere alle persone di effettuare il log in sul tuo computer. Se qualcuno scopre la tua password, o riesce semplicemente ad ottenerla tramite brute force, può entrare nel tuo computer e fare quello che vuole. E' molto raccomandato leggere anche la pagina configurare openSSH, dove puoi imparare a configurare l'aspetto della sicurezza in OpenSSH e altro.


Vedere anche

Articoli correlati

Link esterni