6 999
contributi
OpenSSH: file di configurazione: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
OpenSSH: file di configurazione (visualizza wikitesto)
Versione delle 12:58, 14 set 2011
, 14 set 2011modifiche minori
S3v (discussione | contributi) Nessun oggetto della modifica |
S3v (discussione | contributi) m (modifiche minori) |
||
| Riga 1: | Riga 1: | ||
==OpenSSH: configurazione di base== | ==OpenSSH: configurazione di base== | ||
In Debian potete tranquillamente installare SSH digitando da root: | In Debian potete tranquillamente installare SSH digitando da [[root]]: | ||
<pre> | <pre> | ||
# aptitude update | # aptitude update | ||
| Riga 11: | Riga 11: | ||
Di default viene aperta la porta 22. Però per questioni di sicurezza e per evitare che il nostro server SSH possa essere trovato da un portscan occasionale è consigliato cambiarla, possibilmente scegliendone una superiore alla 1024, poiché le porte fino alla 1024 sono riservate per servizi noti. | Di default viene aperta la porta 22. Però per questioni di sicurezza e per evitare che il nostro server SSH possa essere trovato da un portscan occasionale è consigliato cambiarla, possibilmente scegliendone una superiore alla 1024, poiché le porte fino alla 1024 sono riservate per servizi noti. | ||
* <code>'''ListenAddress 0.0.0.0'''</code> | * <code>'''ListenAddress 0.0.0.0'''</code> | ||
Di default è 0.0.0.0 e indica che il demone SSH è in ascolto su tutte le interfacce di rete configurate e tutti gli indirizzi IP associati. Potrebbe essere utile cambiarlo con l’indirizzo IP specifico sul quale ci si aspettiamo connessioni SSH | Di default è 0.0.0.0 e indica che il [[demone]] SSH è in ascolto su tutte le interfacce di rete configurate e tutti gli indirizzi IP associati. Potrebbe essere utile cambiarlo con l’indirizzo IP specifico sul quale ci si aspettiamo connessioni SSH | ||
* <code>'''HostKey /etc/ssh/ssh_host_key'''</code> | * <code>'''HostKey /etc/ssh/ssh_host_key'''</code> | ||
Specifica la posizione che contiene le chiavi private di un host e può essere lasciato il valore di default. Possono essere specificati più file ripetendo HostKey e cambiando il file di destinazione | Specifica la posizione che contiene le chiavi private di un host e può essere lasciato il valore di default. Possono essere specificati più file ripetendo HostKey e cambiando il file di destinazione | ||
| Riga 27: | Riga 27: | ||
In genere di default è impostato su yes, ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro fare in modo che si effettui un login come normal user per poi guadagnare i permessi di root. | In genere di default è impostato su yes, ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro fare in modo che si effettui un login come normal user per poi guadagnare i permessi di root. | ||
* <code>'''IgnoreRhosts yes'''</code> | * <code>'''IgnoreRhosts yes'''</code> | ||
Dichiara di ignorare i file rhosts e shosts per l’autenticazione. | Dichiara di ignorare i file <code>rhosts</code> e <code>shosts</code> per l’autenticazione. | ||
* <code>'''IgnoreUserKnownHosts yes'''</code> | * <code>'''IgnoreUserKnownHosts yes'''</code> | ||
Dice al daemon di ignorare la lista degli hosts conosciuti presente in <code>$HOME/.ssh/known_hosts</code> durante la RhostsRSAAuthentication. | Dice al daemon di ignorare la lista degli hosts conosciuti presente in <code>$HOME/.ssh/known_hosts</code> durante la RhostsRSAAuthentication. | ||