SSH sta per Secure Shell Service che viene utilizzato per la connessione sicura tra un computer client e un server. Utilizzando SSH puoi connetterti al tuo sistema in remoto, eseguire attività amministrative e accedere ai file.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query SSH correlate sui sistemi Linux.
In questo contesto, esamineremo come abilitare SSH su Debian per comunicare in modo sicuro con il server. Prima di procedere con questa procedura, assicurati di aver effettuato l'accesso con un account utente root sul tuo server con privilegi sudo.
Passaggi per installare SSH su Debian
Per impostazione predefinita, il server SSH non è installato sul sistema Debian, quindi è necessario installarlo prima. Può essere facilmente installato dal repository Debian eseguendo i seguenti comandi.
1. Aggiorna i pacchetti di sistema apt
Per iniziare, prima di tutto devi aggiornare apt package manager eseguendo:
$ sudo apt update
2. Installa SSH
Ora esegui il comando seguente per installare SSH:
$ sudo apt install openssh-server
Ti verrà chiesto di inserire la password, quindi inseriscila e premi il tasto Invio per continuare con l'installazione.
Il servizio SSH verrà avviato automaticamente subito dopo il completamento dell'installazione. Puoi verificare l'installazione eseguendo il comando seguente:
$ sudo systemctl status ssh
Dovrebbe mostrare lo stato attivo come indicato di seguito:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Mon 2020-04-25 05:08:17 UTC; 45s ago
Main PID: 1001 (sshd)
Tasks: 1 (limit: 1152)
CGroup: /system.slice/ssh.service
└─1001 /usr/sbin/sshd -D
Infine, premi il tasto q per tornare al terminale.
Ora puoi connetterlo tramite SSH da qualsiasi macchina remota. I sistemi Linux hanno un client SSH installato di default e se hai bisogno di collegarlo dal sistema Windows puoi usare il client SSH PuTTY.
Come ci si connette a SSH su LAN?
Se vuoi connettere il sistema Debian su LAN, puoi usare il seguente comando:
$ ssh username@ip_address
Devi cambiare il nome utente con il tuo vero nome utente Debian e ip_address con l'indirizzo IP del tuo sistema Debian a cui vuoi connetterti.
Se non conosci l'indirizzo IP del tuo sistema, puoi ottenerlo eseguendo il comando seguente:
$ ifconfig
Ora torna alla macchina remota da dove stavi tentando di connetterti ed esegui il comando seguente:
$ ssh [email protected]
Quando lo collegherai per la prima volta, ti verrà chiesto un messaggio come di seguito:
The authenticity of host '192.168.43.120 (192.168.43.120)' can't be established.
ECDSA key fingerprint is SHA256:Rcbtm61VXuErBl7nE2+yowF7lgA2bLSiO/33/7qmRJP.
Are you sure you want to continue connecting (yes/no)?
Digita sì e premi il tasto Invio per continuare. Successivamente ti verrà richiesto di inserire la password. Dopo aver fornito la password corretta, verrai registrato e mostrerai un messaggio di saluto come di seguito:
Linux debian 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
...
...
Come ci si connette a SSH su Internet?
Per stabilire una connessione alla tua macchina Debian su Internet devi conoscere l'indirizzo IP pubblico della tua macchina.
Una volta trovato l'indirizzo IP puoi accedere digitando:
$ ssh username@public_ip_address
Se stai esponendo la tua macchina a Internet, dovrai configurare il router per accettare il traffico SSH. Principalmente, per configurare il router in modo che accetti il traffico SSH su una porta non standard e lo inoltri alla porta 22 sulla macchina che esegue il servizio SSH.
Puoi anche proteggere la tua connessione configurando un'autenticazione basata su chiave SSH sulla tua macchina Ubuntu.
Come gestire il servizio SSH?
Per qualsiasi motivo desideri interrompere il servizio SSH, puoi farlo eseguendo il comando seguente:
$ sudo systemctl stop ssh
Per avviarlo puoi emettere il comando seguente e avviarlo:
$ sudo systemctl start ssh
Puoi abilitare il servizio SSH eseguendo il seguente comando:
$ sudo systemctl enable ssh
Ancora una volta, puoi disabilitare il servizio SSH eseguendo il comando seguente:
$ sudo systemctl disable ssh