OpenSSH: file di configurazione: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

OpenSSH: file di configurazione (visualizza wikitesto)

Versione delle 10:14, 12 set 2015

949 byte aggiunti ,  12 set 2015
nessun oggetto della modifica
mNessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
{{Da cancellare|Già trattato in altre guida, e non ho trovato la licenza della guida di partenza ([http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net]), riportata in fondo. EDIT: trovata [http://www.oscene.net/it/disclaimer qui]: combacia, ma è compatibile con un'altra versione?}}{{Versioni compatibili}}
==OpenSSH: configurazione di base==
==OpenSSH: configurazione di base==
In Debian potete tranquillamente installare [[SSH]] digitando da [[root]]:
Installazione lato server [[SSH]] digitando da [[root]]:
<pre>
<pre>
# apt-get install ssh
# apt-get install ssh
</pre>
</pre>
[[APT]] provvederà ad installare automaticamente il daemon SSH.
[[APT]] provvederà ad installare automaticamente il daemon SSH.
==Analisi dei file di configurazione==


I file di configurazione di OpenSSH si trovano in <code>/etc/ssh</code>. Per configurare in modo corretto il nostro Server SSH il file da modificare è <code>'''/etc/ssh/sshd_config'''</code>.
I file di configurazione di OpenSSH si trovano in <code>/etc/ssh</code>. Per configurare in modo corretto il nostro Server SSH il file da modificare è <code>'''/etc/ssh/sshd_config'''</code>.
Riga 54: Riga 54:
* <code>'''AllowGroups group1 group2'''</code>
* <code>'''AllowGroups group1 group2'''</code>
Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro
Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro
==Configurazione di sshd per l'autenticazione mediante password==
<pre>
# sudo nano /etc/ssh/sshd_config
</pre>
Il consiglio è di decommentare ed impostare
* <code>'''PermitRootLogin no</code>
Riavviare il servizio con il comando
<pre>
sudo /etc/init.d/sshd restart
</pre>
==Configurazione del client per la connessione remota==
Installazione del client sul client
<pre>
sudo apt-get install openssh-client
</pre>
*<code>'''Connessione al server remoto </code>
<pre>
ssh [IP del server]
</pre>
oppure
<pre>
ssh [utente@hostname]
</pre>
Essendo la prima connessione, ssh mostrerà un messaggio simile a questo:
<pre>
utente@localhost:~# ssh server@xxxx.xxxx.xxxxxx
The authenticity of host 'xxxx.xxxxx.xxxxx (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?
</pre>
Rispondiamo yes
<pre>
Warning: Permanently added 'xxxx.xxxxx.xxxxx' (ECDSA) to the list of known hosts.
</pre>
Ci verra' infine richiesto di inserire nome utente e password per l'accesso
<pre>
server@xxx.xxxx.xxxxx password: # password of the user
utente@xxx.xxxx.xxxxx:~$ # logined
</pre>


Guida basata sull'originale presente sul sito: [http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net]
Guida basata sull'originale presente sul sito: [http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net]
Riga 59: Riga 104:
{{Autori
{{Autori
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 17:49, 22 dic 2009 (CET)
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 17:49, 22 dic 2009 (CET)
|Estesa_da = : [[Utente:Nydebianized|Nydebianized]] 12:14, 12 set 2015 (CEST)
}}
}}


[[Categoria:SSH server e amministrazione remota]]
[[Categoria:SSH server e amministrazione remota]]
[[Categoria:Shell]]
[[Categoria:Shell]]
Nydebianized
87

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/39405"

Menu di navigazione