Panoramica
Come accennato nel titolo, configureremo una connessione SSH al nostro server Linux da un telefono Android. Ciò significa che con questa configurazione saremo in grado di accedere ai nostri server Linux, da un'app client SSH Android dall'interno della rete LAN e anche a server remoti, come i server cloud. Inoltre, tratteremo i passaggi per creare le chiavi SSH e installarle anche sul nostro server. Per configurare tutto questo, devi già avere un accesso al server per cui desideri abilitare l'accesso SSH.
Configurazione SSH sul server
Come affermato in precedenza, per prima cosa devi avere già accesso al tuo server Linux ed essere anche in grado di utilizzare il terminale. Un altro elemento importante per questa configurazione è che il tuo server ha un server SSH installato. Su alcune distribuzioni, il server SSH viene installato per impostazione predefinita. Ma, se non hai un server SSH installato, puoi installare il server OpenSSH per un esempio. Comandi per installare il server OpenSSH su distribuzioni basate su Debian/Ubuntu:
sudo apt update && sudo apt upgrade -y sudo apt install openssh-server
Verifica che il servizio SSH sia stato avviato e sia in esecuzione:
sudo systemctl status ssh.service
Output per lo stato del servizio SSH:
Se il servizio non è in esecuzione, esegui questi comandi per avviare il servizio e anche per abilitare l'avvio automatico all'avvio del sistema:
sudo systemctl enable ssh sudo systemctl start ssh
Un'altra parte importante di questa configurazione è che se hai un firewall installato sul tuo server. È quindi necessario configurare il firewall per consentire il traffico SSH su di esso. Ad esempio, se utilizzi il firewall ufw sul server, devi eseguire questo comando per consentire la connessione SSH dal tuo telefono Android o da qualsiasi altro client SSH:
sudo ufw allow ssh
Configurazione del client SSH Android
Una volta che il server SSH è installato e il servizio è in esecuzione, puoi già utilizzare la connessione SSH e accedere in remoto ai tuoi server Linux all'interno della rete LAN e anche dei server cloud. Per impostazione predefinita, il servizio SSH sul server configura l'autenticazione con il nome utente e la password. Se prevedi di accedere solo al server all'interno della rete LAN, questo potrebbe essere sufficiente per te. Se devi aggiungere chiavi SSH anche dal tuo Android, continua a leggere.
La mia app client SSH Android preferita è JuiceSSH. È prima di tutto, scaricabile gratuitamente dal Play Store, ha molte funzionalità, supporta tutte le crittografie SSH, ha una tastiera integrata per funzioni speciali e scorciatoie da tastiera e non limita il numero di connessioni. Per questo tutorial, useremo JuiceSSH come esempio. Altri client SSH Android funzionano più o meno allo stesso modo, se preferisci gli altri.
Configurazione della connessione e dell'account utente
Quando avvii l'app, apri la prima opzione:Connessioni(gestisci le tue connessioni).
In connessioni:tutte le tue connessioni ai server sono archiviate. Ne creeremo uno nuovo, ma prima dobbiamo configurare un'identità, ovvero l'account utente per la connessione SSH. Scorri verso sinistra fino alla scheda delle identità.
Il soprannome è facoltativo. Sotto nome utente, imposta l'account utente che utilizzerai per connetterti e accedere al tuo server. Ovviamente, il nome utente deve corrispondere a un account esistente sul tuo server come – root. Anche l'impostazione della password è facoltativa. Se non vuoi che ti venga richiesta la password ogni volta che vuoi connetterti, impostala e l'app salverà la password. La chiave privata sarà trattata nel prossimo paragrafo.
Dopo aver creato l'utente per l'app, torna alla scheda connessioni e crea una nuova connessione. Il soprannome è di nuovo facoltativo, ma può essere utile se hai più di un server da connettere. Il tipo è ovviamente SSH. L'indirizzo è l'indirizzo IP del tuo server, se proviene dalla rete LAN, devi digitare l'indirizzo IP locale del tuo server. In questo caso, è una buona opzione impostare un indirizzo IP statico sul tuo server.
Tuttavia, se vuoi connetterti a un server cloud, devi aggiungere l'indirizzo IP pubblico del tuo server. E per ultimo, devi scegliere l'identità o l'account utente che utilizzerai per accedere al server. Dopodiché, devi essere in grado di connetterti al tuo server. Quindi, finora questa configurazione della connessione SSH funzionerà e puoi connetterti, ma questo è senza chiave SSH sul tuo telefono Android.
ALTAMENTE CONSIGLIATO
Se desideri aggiungere una connessione più sicura al tuo server e installare le chiavi SSH, soprattutto se devi connetterti a un server cloud remoto, continua a leggere. Si consiglia vivamente di aggiungere chiavi SSH ai server remoti.
Generazione di chiavi SSH
Nota, fai attenzione con i passaggi successivi, altrimenti potresti finire per chiuderti fuori dal server. Sull'app JuiceSSH dobbiamo generare le chiavi SSH per l'account che utilizzeremo.
Nell'app naviga nuovamente nella scheda identità, tieni premuto il dito sull'identità per la quale desideri generare le chiavi ssh, finché non viene visualizzato il menu popup e seleziona l'opzione modifica.
Quindi, fai clic sul pulsante – AGGIORNA/ANNULLA proprio accanto all'etichetta della chiave privata. Tuttavia, se stai creando una nuova identità/utente per la prima volta, il pulsante dirà:IMPOSTA proprio accanto all'etichetta della chiave privata.
Una volta ottenuto il menu delle chiavi, vai alla scheda genera. Formato chiave scegli RSA. Punto di forza:scegli almeno 2048 bit o meglio 4096 bit. La passphrase è facoltativa ma è un ulteriore livello di sicurezza, quindi non farà male aggiungerlo anche se lo desideri. Fare clic su OK al termine e salvare la modifica. La generazione delle chiavi richiederà un minuto.
Passaggio successivo, mentre sei ancora nell'app – tieni nuovamente il dito sull'identità e questa volta seleziona l'opzione – Esporta la chiave pubblica e copiala. Prendine nota e salvalo.
JuiceSSH ora utilizzerà la nuova generazione ogni volta per quell'account.
Installazione delle chiavi SSH
Ora di nuovo sul server. Ora dobbiamo aggiungere quella nuova chiave pubblica che abbiamo appena creato e copiato. Aprire il terminale e accedere alla cartella .ssh dell'utente e modificare il file delle chiavi autorizzate. Se il file non esiste, crealo. Puoi fare entrambe le cose con questo comando:
sudo nano .ssh/authorized_keys
In questo file incolla la tua chiave, salva il file ed esci.
Successivamente, cambieremo la configurazione del server SSH. Lì, dobbiamo comunicare al server il file use authorized_keys e leggere le nostre chiavi SSH.
SI PREGA DI NOTARE ANCORA
Di solito, ciò che è un'opzione suggerita e più sicura è disabilitare l'opzione di accesso con password predefinita (per prevenire attacchi di forza bruta sul nostro server) e abilitare l'accesso solo con le chiavi SSH. Prima di terminare la configurazione, rivedi tutto ciò che hai fatto e sii cauto per non bloccarti fuori dal server. Ovviamente non è la fine del mondo se rimani bloccato, può solo diventare un po' più scomodo correggere le modifiche. Con i server su LAN accedi ad essi direttamente/psichicamente e correggi le modifiche e ora i provider Cloud forniscono ai loro utenti nella dashboard un terminale virtuale con accesso diretto al tuo server e con quello puoi anche correggere le modifiche. Ma se non hai questo tipo di scenario e hai solo la possibilità di accedere in remoto al tuo server remoto tramite SSH, fai attenzione.
Configurazione del server SSH
Ora vai alla configurazione del server SSH e apporta le modifiche come mostrato di seguito:
Comando per la configurazione del server SSH:
sudo nano /etc/ssh/sshd_config
Quindi cerca e decommenta le seguenti opzioni e modificale in modo che assomiglino a questa:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PasswordAuthentication no
Dopo aver apportato le modifiche, salva la configurazione e riavvia il servizio SSH per applicare le modifiche.
sudo systemctl restart ssh
Dopodiché, dovresti essere in grado di accedere tramite connessione SSH al tuo server Linux dal tuo telefono Android utilizzando le chiavi SSH.
Ecco un paio di immagini su come appare la connessione ssh riuscita:
Riepilogo
Questo è stato il processo di configurazione per la connessione SSH a un server Linux per il tuo telefono Android. Con questa configurazione, dovresti essere in grado di connetterti ai tuoi server tramite SSH dal tuo Android.
Grazie mille per il tuo tempo...