Affiliate program Cunniscenza
Reselling Datacenters Pulitica d'abusu
header - burger
Panel di cuntrollupannellu di cuntrollu
Servitore per feedbackAdministrationSSLISPmanagerWindows VPSLinux VPSVPS per VPN
Cunniscenza Istruzzioni simplici per travaglià cù u serviziu Profitserver
Main Cunniscenza Cumu cunnette à un servitore Linux attraversu SSH

Cumu cunnette à un servitore Linux attraversu SSH

U modu primariu per cunnette à un servitore Linux hè attraversu protocolu SSH. Stu tipu di cunnessione hè sicuru, perchè tutti i dati trasferiti attraversu sò criptati. Per à stabilisce a cunnessione SSH duvete cunfigurà nantu à u servitore remoto chì vulete cunnette, è u cliente da u latu di l'utilizatori. Ci hè una tonna di software per a cunnessione SSH. In quantu à Linux, u pacchettu OpenSSH hè u più pupulare è per Windows a ghjente usa principalmente PuTTY.

Fighjemu più attente à a cunfigurazione di u servitore utilizendu Ubuntu Server 18.04 cum'è un esempiu, è dopu pruvate à cunnette à u servitore da Linux è Windows.

Tuttu ciò chì facemu serà da u contu di un utilizatore ordinariu. In questu casu, avemu creatu un utilizatore "mihail", È"ràdica"U contu hè disattivatu per automaticamente.

Table of contents
Riguillonate

Configurazione di u latu di u servitore

Configurate u pacchettu chì esegue stu cumandamentu:

sudo apt install openssh-server
Installazione di l'ambiente SSH in un servitore Linux

Dopu chì a stallazione hè finita, assicuratevi chì u serviziu funziona. Aduprate stu cumandamentu:

systemctl status sshd
Verificate a dispunibilità di u serviziu SSH

Status "Attivu (corsa)” significa chì u serviziu hè attivatu è operatu nurmale.

Per evità u bloccu di e cunnessione entranti da u firewall, assicuratevi di disattivà, perchè ùn avemu micca cunfigurà u firewall di a rete in questu articulu.

Aduprate stu cumandamentu:

sudo ufw disable
Disattivazione di u bloccu di cunnessione in entrata in Windows Firewall

À questu stadiu, pudete digià cunnette à u servitore. Cù u servitore di paràmetri predeterminati permette a cunnessione à u portu standard 22 cù autentificazione basata in password.

Cunnessione SSH da Linux

In regula, u cliente OpenSSH hè stallatu in Linux per automaticamente è ùn hè micca bisognu di cunfigurazione manuale supplementu. A cunnessione pò esse stabilita da u terminal cù l'aiutu di u cumandamentu ssh. I paràmetri in questu casu seranu u nome d'utilizatore è l'indirizzu IP di u servitore remoto. In u nostru servitore di teste chì usemu cum'è esempiu, ci hè solu un contu "mihail", cusì useremu questu.

ssh [email protected]

À a prima cunnessione duverete cunfirmà l'aggiunta di a chjave publica di u servitore à a basa di dati, cusì risponde ""Dopu questu pudete inserisce a password. Se a cunnessione hè fatta cù successu, vi vede un testu di benvenutu di a linea di cummanda di u servitore. Avà tutti i cumandamenti seranu eseguiti ghjustu nantu à u servitore remotu.

Cunnessione SSH da Linux

SSH da Windows

Open Putty è stabilisce i paràmetri di cunnessione. Assicuratevi chì l'interruttore "Tipu di cunnessione" hè vultatu à SSH. Inserite l'indirizzu IP in "Nome di l'ospite"campu, valore predeterminatu 22 in "Port"È cliccate"Open".

Cunnessione SSH da un Windows

À a prima cunnessione Putty vi dumandarà di cunfirmà chì avete fiducia in stu servitore, cusì cliccate ""

Prima cunnessione SSH da Windows

Dopu avè inseritu u login è a password, vi vede a linea di cumanda di u servitore remoto.

Cunnessione SSH successu

Autentificazione per chjave. Aumentà u livellu di sicurità

Quandu un cliente prova di stabilisce una cunnessione sicura à u servitore attraversu SSH, prima di permette a cunnessione, u servitore hà bisognu di autentificà (verificà) u cliente. Comu diciatu prima, l'autentificazione basata in password hè generalmente usata per difettu. Ùn furnisce micca una sicurezza robusta, perchè ci hè sempre un modu per a forza bruta. Inoltre, l'autentificazione di password ùn hè micca applicabile à e cunnessione SSH cù l'usu di script.

Per stu tipu di compiti ci hè un metudu di autentificazione speciale per chjave. U puntu hè chì u cliente genera chjavi privati ​​​​è publichi è dopu a chjave publica hè mandata à u servitore. Dopu à quessa, ùn avete micca bisognu di password per cunnette à u servitore, perchè l'autentificazione hè realizata nantu à e chjave di u cliente publicu è privatu. Per furnisce un bonu livellu di sicurità, l'accessu à a chjave privata deve esse ristretta. A causa di u fattu chì a chjave privata hè guardata in u latu di u cliente è ùn hè micca trasfiruta à traversu a reta, stu metudu hè cridutu per esse più sicuru.

Autentificazione per chjave in Linux

Generemu chjavi publichi è privati ​​nantu à u cliente cù l'aiutu di u software di utilità ssh-keygen. L'uttellu suggerirà cambià a strada à a chjave privata è inserisce una passphrase per una sicurità extra. Lasciate tutti i paràmetri per automaticamente premendu Enter à tutte e dumande.

Autentificazione per chjave in Linux per una cunnessione sicura

In u risultatu, in u cartulare di casa in u cartulare .ssh truverete dui schedari generati: id_rsa e id_rsa.pub chì cuntenenu chjavi privati ​​​​è publichi per quessa.

Dopu quì, avete bisognu di mandà a chjave publica à u servitore. Per fà quessa, copiate u cuntenutu di u "id_rsa.pub"file in "~/.ssh/authorized_keys"file in u servitore. Andemu u modu più faciule cù l'aiutu di "ssh-copy-idStrumenta ". Inserite u login è l'indirizzu IP di u servitore, cum'è in casu cù una cunnessione ordinaria. Dopu avè inseritu a password, a chjave publica di u cliente serà automaticamente copiata à u servitore. Eseguite stu cumandamentu:

ssh-copy-id [email protected]
Autorizazione SSH cù chjavi privati

Dopu avè fattu tuttu ciò, u servitore ùn hà più bisognu di inserisce password.

Autentificazione per chjave in Windows

Open PUTTYGEN è cliccate “pruduce". Per generà e chjave, basta à spustà u vostru mouse nantu à u screnu è l'uttellu genererà aleatoriamente e chjave.

Dopu chì e chjave sò generate, cliccate "Salvà a chjave privata"E salvà lu in u schedariu cù chjave privata nant'à u vostru discu. Pudete definisce u caminu chì ti piace, ma un pocu dopu vi tuccherà à specificà lu in Putty. Allora copià a chjave publica da a cima di a finestra.

Generazione di chjave privata per a cunnessione SSH per un Windows

Mandemu a chjave publica semplicemente cupiendula à u terminal. Apertu Putty è cunnette à u servitore cum'è di solitu. Avà criemu ".ssh/authorized_keys" è restringe l'altri utilizatori da accede à u schedariu, cusì hè solu dispunibule per u creatore.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Dopu avè creatu u schedariu, mette a chjave publica di u cliente in questu. In u stadiu precedente avemu copiatu a chjave publica in u clipboard. Per arregistrà ciò chì hè in clipboard à u schedariu, aduprate u cumandimu cat è a redirezzione di output.

cat > .ssh/authorized_keys

Dopu avè intrutu in u cumandimu, cliccate nant'à u buttone right mouse in a finestra di u terminal è incollà ciò chì hè in u clipboard. Per cunfirmà l'input, appughjà "Ctrl + D” scorciatoia è disconnect da u servitore.

Caricà chjave à un servitore

Avà specifiemu u percorsu à a chjave privata in Putty è cunnette à u servitore di novu.

Prima cunnessione SSH cù una chjave privata

Da avà, per cunnette à u servitore, vi tuccherà solu à inserisce u nome d'utilizatore. Sè vo circate di cunnette à u servitore da un altru dispositivu chì ùn hà micca a chjave privata ghjusta, u servitore dumandà a password. Dopu chì l'autentificazione basata nantu à chjave hè stallata, pudete disattivà l'accessu per password.

A cunnessione cù a chjave privata hè finita
❮ Articulu precedente Robots.txt
Articulu prossimu ❯ Cumu disattivà a cunfigurazione di sicurità rinfurzata in IE

Dumandateci nantu à VPS

Semu sempre pronti à risponde à e vostre dumande à ogni ora di ghjornu o di notte.
ProfitServer
@profitserver
Unisci à u canali