Secure Shell, o SSH in breve, è un protocollo di connessione remota in Linux e altri sistemi operativi. È stato introdotto per la prima volta come sostituto di telnet, che non crittografava le informazioni sulla password tramite la connessione remota e quindi può essere vulnerabile anche agli attacchi più semplici. SSH utilizza invece tecniche di crittografia avanzate per stabilire la connessione (es. RSA).
Open SSH è un'implementazione gratuita e open source del protocollo SSH in Linux.
Installazione ssh e sshd
Su Ubuntu e Debian, il pacchetto ssh può essere utilizzato per installare sia il client Open SSH che il server Open SSH.
sudo apt install sshSu CentOS e Fedora, correre:
yum install openssh-server openssh-clientsAvvia il demone SSH per consentire le connessioni remote
sshd è il demone installato con i pacchetti Open SSH. Per avviare il demone, esegui semplicemente:
sudo service sshd startConnetti al computer remoto
Per connettersi a un computer remoto utilizzando SSH, è necessario che un demone SSH sia installato e in esecuzione su quel computer. È necessario conoscere il nome host o l'indirizzo IP del computer e il nome utente e la relativa password. Inutile dire che il computer dovrebbe essere accessibile dalla rete.
ssh utente@nomehost
Molte volte, per scopi di automazione, è necessario accedere a un computer remoto senza una richiesta di immissione della password. Per raggiungere questo obiettivo, utilizziamo il metodo di autenticazione RSA in SSH:
Innanzitutto, genera la chiave RSA per SSH per il tuo utente:
ssh-keygen -t rsaQuando viene richiesta una passphrase per questa chiave, è possibile immettere una passphrase come livello di sicurezza aggiuntivo o lasciarla vuota.
Aggiungiamo questa chiave generata all'agente di autenticazione eseguendo:
ssh-addLo scopo è copiare questa chiave generata sul computer remoto. Quindi, deve esserci un accesso al computer/utente di destinazione per copiare questa chiave generata nella configurazione SSH del computer remoto. ssh-copy-id copia la chiave SSH degli utenti correnti su un computer di destinazione:
ssh-copy-id nomeutente@nomehost
Ora puoi accedere senza password:
Ci auguriamo che le informazioni su questa pagina siano utili. Se hai domande, mettiti in contatto con noi su Twitter.