OpenSSH: file di configurazione: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
==OpenSSH: configurazione di base==
== Analisi dei file ''/etc/ssh/sshd_config'' ==
Installazione lato server [[SSH]] digitando da [[root]]:
<pre>
# apt-get install ssh
</pre>
[[APT]] provvederà ad installare automaticamente il daemon SSH.
 
==Analisi dei file di configurazione==


I file di configurazione di OpenSSH si trovano in <code>/etc/ssh</code>. Per configurare in modo corretto il nostro Server SSH il file da modificare è <code>'''/etc/ssh/sshd_config'''</code>.
I file di configurazione di OpenSSH si trovano in <code>/etc/ssh</code>. Per configurare in modo corretto il nostro Server SSH il file da modificare è <code>'''/etc/ssh/sshd_config'''</code>.
Riga 106: Riga 99:
|Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro
|Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro
|}
|}
==Configurazione di sshd per l'autenticazione mediante password==
<pre># nano /etc/ssh/sshd_config</pre>
Il consiglio è di decommentare ed impostare
* <code>'''PermitRootLogin no</code>
Riavviare il servizio con il comando
<pre># /etc/init.d/sshd restart</pre>
==Configurazione del client per la connessione remota==
Installazione del client sul client
<pre># apt-get install openssh-client</pre>
*<code>'''Connessione al server remoto </code>
<pre>
ssh [IP del server]
</pre>
oppure
<pre>
ssh [utente@hostname]
</pre>
Essendo la prima connessione, ssh mostrerà un messaggio simile a questo:
<pre>
utente@localhost:~# ssh server@xxxx.xxxx.xxxxxx
The authenticity of host 'xxxx.xxxxx.xxxxx (<no hostip for proxy command>)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?
</pre>
Rispondiamo yes
<pre>
Warning: Permanently added 'xxxx.xxxxx.xxxxx' (ECDSA) to the list of known hosts.
</pre>
Ci verra' infine richiesto di inserire nome utente e password per l'accesso
<pre>
server@xxx.xxxx.xxxxx password: # password of the user
utente@xxx.xxxx.xxxxx:~$ # logined
</pre>
Guida basata sull'originale presente sul sito: [http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net]


{{Autori
{{Autori
3 155

contributi