Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazione di strumenti fondamentali nei rispettivi ambiti. Introduciamo come abilitare SSH su Ubuntu:
Per impostazione predefinita, quando Ubuntu viene installato per la prima volta, l’accesso remoto tramite SSH non è consentito. Abilitare SSH su Ubuntu è abbastanza semplice.
Eseguiamo i seguenti passaggi come root o utente con privilegi sudo per installare e abilitare SSH sul sistema Ubuntu: Apri il terminale con Ctrl + Alt + T e installiamo il pacchetto openssh-server:
guru@ubuntu:~$ sudo apt update
[sudo] password for guru:
Get:1 http://security.ubuntu.com/ubuntu groovy-security InRelease [110 kB]
Hit:2 http://us.archive.ubuntu.com/ubuntu groovy InRelease
Get:3 http://us.archive.ubuntu.com/ubuntu groovy-updates InRelease [115 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu groovy-backports InRelease [101 kB]
Get:5 http://security.ubuntu.com/ubuntu groovy-security/main amd64 DEP-11 Metadata [4,676 B]
Get:6 http://security.ubuntu.com/ubuntu groovy-security/universe amd64 DEP-11 Metadata [4,564 B]
Get:7 http://us.archive.ubuntu.com/ubuntu groovy-updates/main amd64 DEP-11 Metadata [40.4 kB]
Get:8 http://us.archive.ubuntu.com/ubuntu groovy-updates/universe amd64 DEP-11 Metadata [104 kB]
Get:9 http://us.archive.ubuntu.com/ubuntu groovy-updates/multiverse amd64 DEP-11 Metadata [2,468 B]
Get:10 http://us.archive.ubuntu.com/ubuntu groovy-backports/universe amd64 DEP-11 Metadata [600 B]
Fetched 482 kB in 3s (191 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
247 packages can be upgraded. Run 'apt list --upgradable' to see them.
guru@ubuntu:~$
guru@ubuntu:~$ sudo apt install openssh-server
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
ncurses-term openssh-client openssh-sftp-server ssh-import-id
Suggested packages:
keychain libpam-ssh monkeysphere ssh-askpass molly-guard
The following NEW packages will be installed:
ncurses-term openssh-server openssh-sftp-server ssh-import-id
The following packages will be upgraded:
openssh-client
1 upgraded, 4 newly installed, 0 to remove and 246 not upgraded.
Need to get 1,373 kB of archives.
After this operation, 6,028 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://us.archive.ubuntu.com/ubuntu groovy-updates/main amd64 openssh-client amd64 1:8.3p1-1ubuntu0.1 [682 kB]
Get:2 http://us.archive.ubuntu.com/ubuntu groovy/main amd64 ncurses-term all 6.2-1 [247 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu groovy-updates/main amd64 openssh-sftp-server amd64 1:8.3p1-1ubuntu0.1 [51.8 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu groovy-updates/main amd64 openssh-server amd64 1:8.3p1-1ubuntu0.1 [382 kB]
Get:5 http://us.archive.ubuntu.com/ubuntu groovy/main amd64 ssh-import-id all 5.10-0ubuntu1 [10.0 kB]
Fetched 823 kB in 2s (338 kB/s)
Preconfiguring packages ...
(Reading database ... 184791 files and directories currently installed.)
Preparing to unpack .../openssh-client_1%3a8.3p1-1ubuntu0.1_amd64.deb ...
Unpacking openssh-client (1:8.3p1-1ubuntu0.1) over (1:8.3p1-1) ...
Selecting previously unselected package ncurses-term.
Preparing to unpack .../ncurses-term_6.2-1_all.deb ...
Unpacking ncurses-term (6.2-1) ...
Selecting previously unselected package openssh-sftp-server.
Preparing to unpack .../openssh-sftp-server_1%3a8.3p1-1ubuntu0.1_amd64.deb ...
Unpacking openssh-sftp-server (1:8.3p1-1ubuntu0.1) ...
Selecting previously unselected package openssh-server.
Preparing to unpack .../openssh-server_1%3a8.3p1-1ubuntu0.1_amd64.deb ...
Unpacking openssh-server (1:8.3p1-1ubuntu0.1) ...
Selecting previously unselected package ssh-import-id.
Preparing to unpack .../ssh-import-id_5.10-0ubuntu1_all.deb ...
Unpacking ssh-import-id (5.10-0ubuntu1) ...
Setting up openssh-client (1:8.3p1-1ubuntu0.1) ...
Setting up ssh-import-id (5.10-0ubuntu1) ...
Attempting to convert /etc/ssh/ssh_import_id
Setting up ncurses-term (6.2-1) ...
Setting up openssh-sftp-server (1:8.3p1-1ubuntu0.1) ...
Setting up openssh-server (1:8.3p1-1ubuntu0.1) ...
Creating config file /etc/ssh/sshd_config with new version
Creating SSH2 RSA key; this may take some time ...
3072 SHA256:T5HDxZvvOvP874+GQVg+F9h5Fqhoofhjhwiu26CnOyU root@ubuntu (RSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:R/56YgNTUhbUNyHaipoPdivPO8V83uG3tJuORUzcQ2E root@ubuntu (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:nrVrkqxs8P5JGzaC7aZpgx35yKEEY8if1so7+zUuOZw root@ubuntu (ED25519)
Created symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service.
Created symlink /etc/systemd/system/multi-user.target.wants/ssh.service → /lib/systemd/system/ssh.service.
rescue-ssh.target is a disabled or a static unit, not starting it.
Processing triggers for systemd (246.6-1ubuntu1) ...
Processing triggers for man-db (2.9.3-2) ...
Processing triggers for ufw (0.36-7) ...
guru@ubuntu:~$Una volta completata l’installazione, il servizio SSH verrà avviato automaticamente. Puoi verificare che SSH sia in esecuzione digitando:
guru@ubuntu:~$ sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-04-12 01:31:41 PDT; 3min 5s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 3881 (sshd)
Tasks: 1 (limit: 4614)
Memory: 1.3M
CGroup: /system.slice/ssh.service
└─3881 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
Apr 12 01:31:41 ubuntu systemd[1]: Starting OpenBSD Secure Shell server...
Apr 12 01:31:41 ubuntu sshd[3881]: Server listening on 0.0.0.0 port 22.
Apr 12 01:31:41 ubuntu sshd[3881]: Server listening on :: port 22.
Apr 12 01:31:41 ubuntu systemd[1]: Started OpenBSD Secure Shell server.
guru@ubuntu:~$Come si evince L’output indica che il servizio è in esecuzione e abilitato per l’avvio all’esecuzione del sistema.
Ubuntu viene fornito con uno strumento di configurazione del firewall chiamato UFW. Se il firewall è abilitato sul nostro sistema, assicuriamoci di aprire la porta SSH:
guru@ubuntu:~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
guru@ubuntu:~$Ecco tutto! Ora possiamo connetterci al nostro sistema Ubuntu tramite SSH da qualsiasi macchina remota. I sistemi Linux e macOS hanno client SSH installati per impostazione predefinita. Per connetterci da una macchina Windows, utilizziamo un client SSH come il famoso PuTTY.
Se vogliamo connetterci da un sistema Linux, rileviamo quale sia l’IP del sistema su cui abbiamo appena abilitato SSH e puntiamo a quest’ultimo:
guru@ubuntu:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.152.130 netmask 255.255.255.0 broadcast 192.168.152.255
inet6 fe80::ca02:2cc8:4f0f:93a4 prefixlen 64 scopeid 0x20
ether 00:0c:29:70:27:11 txqueuelen 1000 (Ethernet)
RX packets 81340 bytes 120973853 (120.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 17470 bytes 1109454 (1.1 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 252 bytes 22140 (22.1 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 252 bytes 22140 (22.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Da un altro sistema Linux:
guru@ubuntu:~$ssh [email protected]Per disabilitare il server SSH sul nostro sistema Ubuntu, interrompiamo semplicemente il servizio SSH eseguendo:
sudo systemctl disable --now ssh
Abbiamo mostrato come installare e abilitare SSH su Ubuntu. È ora possibile accedere alla macchina ed eseguire le attività quotidiane di amministratore di sistema tramite il prompt dei comandi.
Se si gestiscono più sistemi, si possono semplificare i flussi di lavoro definendo tutte le tue connessioni nel file di configurazione SSH. La modifica della porta SSH predefinita aggiunge un ulteriore livello di sicurezza al sistema, riducendo il rischio di attacchi automatici.
Corsi Correlati
- Corso Linux;
- Corso Ammistratore Linux;
- Certificazione Linux;
- Certificazione CompTIA Linux+;
- Corso Docker;
- Corso Kubernetes;
Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.
