Come abilitare SSH su Ubuntu 18.04
Secure Shell (SSH) è un protocollo di rete crittografico utilizzato per una connessione sicura tra un client e un server.
In questo tutorial, ti mostreremo come abilitare SSH su una macchina desktop Ubuntu. L’attivazione di SSH ti consentirà di connetterti in remoto alla tua macchina Ubuntu e trasferire in modo sicuro file o eseguire attività amministrative.
Prerequisiti #
Prima di continuare con questo tutorial, assicurati di aver effettuato l’accesso come utente con privilegi sudo.
Abilitazione di SSH su Ubuntu #
Il server SSH non è installato di default sui sistemi desktop Ubuntu ma può essere facilmente installato dai repository Ubuntu standard.
Per installare e abilitare SSH sul tuo sistema Ubuntu completa i seguenti passaggi:
-
Apri il tuo terminale usando la scorciatoia da tastiera
Ctrl+Alt+T
o facendo clic sull’icona del terminale e installa il pacchettoopenssh-server
digitando:sudo apt update
sudo apt install openssh-server
Inserire la password quando richiesto e immettere
Y
per continuare con l’installazione. -
una Volta che l’installazione è completata, il servizio SSH si avvia automaticamente. Per verificare che l’installazione sia stata eseguita correttamente e che il servizio SSH sia in esecuzione digitare il seguente comando che stamperà lo stato del server SSH:
sudo systemctl status ssh
Si dovrebbe vedere qualcosa di simile
Active: active (running)
:Premere
q
per tornare al prompt della riga di comando. -
Ubuntu viene fornito con uno strumento di configurazione del firewall chiamato UFW. Se il firewall è abilitato sul sistema, assicurarsi di aprire la porta SSH:
sudo ufw allow ssh
Ora che SSH è installato e in esecuzione sul sistema Ubuntu è possibile connettersi ad esso tramite SSH da qualsiasi macchina remota. I sistemi Linux e macOS hanno client SSH installati per impostazione predefinita. Se si desidera connettersi da una macchina Windows, è possibile utilizzare un client SSH come PuTTY.
Connessione a SSH su LAN #
Per connettersi alla macchina Ubuntu su LAN è sufficiente immettere il seguente comando:
ssh username@ip_address
username
con il nome utente effettivo e ip_address
con l’indirizzo IP della macchina Ubuntu in cui hai installato SSH.Se non si conosce il proprio indirizzo IP, è possibile trovare facilmente utilizzando il comando ip:
ip a
Come si può vedere dall’output, l’indirizzo IP è 192.168.121.111
.
una Volta trovato l’indirizzo IP, l’accesso al computer remoto che esegue le seguenti operazioni ssh
comando:
ssh [email protected]
Quando si connette tramite SSH per la prima volta, verrà visualizzato un messaggio simile al seguente:
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?
Tipo yes
e ti verrà chiesto di inserire la password.
Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:
Una volta inserita la password sarete accolti con un messaggio simile a quello qui sotto.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...
Ora sei connesso alla tua macchina Ubuntu.
Connessione a SSH su Internet #
Per connettersi alla macchina Ubuntu su Internet è necessario conoscere il proprio indirizzo IP pubblico e configurare il router in modo da accettare i dati sulla porta 22 e inviarli alla macchina Ubuntu in cui è in esecuzione SSH.
Per determinare l’indirizzo IP pubblico della macchina a cui si sta tentando di SSH, è sufficiente visitare il seguente URL: https://api.ipify.org
.
Quando si tratta di impostare port forwardingeach router ha un modo diverso per impostare port forwarding. Si consiglia di consultare la documentazione del router su come impostare il port forwarding. In breve, è necessario inserire il numero di porta in cui verranno effettuate le richieste (la porta SSH predefinita è 22) e l’indirizzo IP privato trovato in precedenza (utilizzando il comando ip a
) della macchina in cui è in esecuzione SSH.
Una volta trovato l’indirizzo IP e configurato il router è possibile accedere digitando:
ssh username@public_ip_address
Se si sta esponendo la macchina a Internet è una buona idea implementare alcune misure di sicurezza. Il più semplice è configurare il router per accettare il traffico SSH su una porta non standard e inoltrarlo alla porta 22 sulla macchina che esegue il servizio SSH.
Puoi anche impostare un’autenticazione basata su chiave SSH e connetterti alla tua macchina Ubuntu senza inserire una password.
Disabilitare l’SSH su Ubuntu #
Se per qualche motivo si desidera disattivare SSH sulla macchina Ubuntu si può semplicemente interrompere il servizio SSH mediante l’esecuzione di:
sudo systemctl stop ssh
Per iniziare di nuovo eseguire:
sudo systemctl start ssh
Per disattivare il servizio SSH per iniziare durante l’avvio del sistema di eseguire:
sudo systemctl disable ssh
Per abilitarlo di nuovo digita:
sudo systemctl enable ssh
Conclusione #
Hai imparato come installare e abilitare SSH sul tuo Ubuntu 18.04. È ora possibile accedere al computer ed eseguire attività di amministratore di sistema comuni tramite il prompt dei comandi.
Per impostazione predefinita, SSH ascolta sulla porta 22. La modifica del port SSH predefinito aggiunge un ulteriore livello di sicurezza al server riducendo il rischio di attacchi automatici.
Se si gestiscono più sistemi, è possibile semplificare il flusso di lavoro definendo tutte le connessioni nel file di configurazione SSH.
Per ulteriori informazioni, su come configurare il server SSH leggere SSH/OpenSSH/Configuringguide di Ubuntu e il manuale SSH ufficiale.