Come configurare SSH per Ubuntu 18.04 VPS o server dedicato

Molto più di Windows, Linux è progettato tenendo conto di molti problemi di sicurezza, specialmente quando si tratta del suo ambiente multiutente. Per accedere al tuo server Linux, hai bisogno di un nome utente e una password.


Una persona malintenzionata con accesso illimitato al server può tentare di compromettere il sistema con un attacco di forza bruta. Per ovviare a questa scappatoia, è necessario creare una coppia di chiavi pubblica / privata per accedere al proprio server poiché è molto difficile indovinare le chiavi con l’attuale potenza di calcolo.

Inoltre, puoi anche creare una passphrase sulla tua chiave privata per aggiungere un altro livello di sicurezza nel caso in cui la tua chiave privata finisca nelle mani sbagliate.

In questa guida, ti mostreremo come creare una coppia di chiavi privata / pubblica per il tuo server Ubuntu 18.04 Linux.

Consulta la pagina dei migliori servizi di hosting Linux di Hostadvice per trovare i migliori servizi di hosting Linux.

Prerequisiti

  • Un server Ubuntu 18.04
  • Un utente non root con privilegi sudo
  • Generatore di chiavi PuTTY

Passaggio 1: generare una coppia di chiavi privata / pubblica sul computer locale

Avviare il generatore di chiavi PuTTy sul computer e fare clic sul pulsante “Genera” per creare una chiave RSA a 2048 bit. Ti verrà richiesto di eseguire alcune mosse casuali sul campo chiave per generare valori difficili da indovinare.

Procedere con i movimenti fino a quando i tasti non vengono generati come mostrato nell’immagine seguente.
Immettere un valore su Passphrase chiave campo per proteggere la tua chiave privata con una password.
Immettere il nome utente associato alla chiave sulla chiave Campo commento, per esempio. James come mostrato di seguito:

La tua chiave pubblica è ora pronta per incollare. Sarà necessario copiare incollare il valore e memorizzarlo in un editor di testo come Blocco note per riferimento futuro.

Inoltre, fai clic su Salva chiave privata per memorizzare la chiave privata sul computer locale e assegnargli un nome file descrittivo, ad es. private_key_james .

Passaggio 2: copia la chiave pubblica dal tuo computer locale sul tuo server Ubuntu 18.04

Ora possiamo copiare il nostro pubblico sul nostro server Ubuntu remoto. Accedere al server Ubuntu con le credenziali dell’utente per cui si desidera creare la chiave privata / pubblica.

Crea una directory per archiviare la chiave pubblica usando i comandi seguenti:

$ mkdir ~ / .ssh

Quindi, apri il file authorized_keys per la modifica utilizzando un editor nano digitando i comandi seguenti:

$ nano ~ / .ssh / authorized_keys

Quindi copia incolla la chiave pubblica che abbiamo generato sopra nell’editor di testo e premi CTRL+X e Y per salvare le modifiche.

Si prega di notare che non è necessario utilizzare sudo> per eseguire i due comandi sopra perché le chiavi appartengono all’utente attualmente connesso.

Passaggio 3: modificare le autorizzazioni per la directory e il file delle chiavi autorizzati

Modificare le autorizzazioni della directory utilizzando il comando seguente per evitare che altri utenti sul server Ubuntu 18.04 accedano al file della chiave privata:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / authorized_keys

Passaggio 4: disabilitare l’autenticazione della password su SSH

Dopo aver creato la chiave privata e pubblica e aver copiato quest’ultima sul tuo server Ubuntu 18.04, vai avanti e disabilita SSH autenticazione password. Questo farà in modo che nessuno possa accedere al server usando una combinazione di nome utente e password.

Per fare ciò, apri il file di configurazione SSH usando un editor nano con il comando seguente

$ sudo nano / etc / ssh / sshd_config

Trova una direttiva scritta PasswordAuthentication e modifica il suo valore in no

Password autenticazione n

Riavvia SSH digitando il comando seguente

$ sudo systemctl restart ssh

Se un utente tenta di accedere al server con un nome utente e una password, riceverà questo errore

Nessun metodo di autenticazione supportato disponibile (server inviato: publickey)

Passaggio 5: accedere al server utilizzando la chiave privata creata in precedenza

Ora puoi accedere al tuo server usando la chiave privata che hai creato sopra. Se tu

Se stai usando Putty, inserisci il tuo indirizzo IP del server Ubuntu 18.04 in Nome host (o indirizzo IP) come mostrato di seguito.

Quindi fare clic su Connessioni – > SSH -> auth dalla vista ad albero del riquadro di sinistra come mostrato di seguito e selezionare la chiave privata creata sopra in File di chiave privata per l’autenticazione

Infine, fai clic su Apri per connettersi al server Ubuntu 18.04. Questa volta, ti verrà richiesto di inserire la passphrase inserita durante la creazione della coppia di chiavi pubblica / privata invece della normale password. Tuttavia, dovrai inserire il tuo nome utente come al solito. Se hai seguito tutti i passaggi precedenti, accedi correttamente al tuo server.

Conclusione

La creazione e l’accesso al tuo Ubuntu 18.04 VPS usando la coppia di chiavi di autenticazione aggiunge un livello molto potente di sicurezza alla tua macchina. In effetti, questo è uno dei primi passi che dovresti eseguire quando esegui il provisioning del tuo server Linux per la prima volta. Puoi anche combinare questa tecnologia con strumenti potenti come Fail2Ban per rendere il tuo server più sicuro. Speriamo che la guida ti sia piaciuta.

Dai un’occhiata ai primi 3 servizi di hosting Linux

FastComet

Prezzo di partenza:
$ 2.95


Affidabilità
9.7


Prezzi
9.5


Di facile utilizzo
9.7


Supporto
9.7


Caratteristiche
9.6

Leggi le recensioni

Visita FastComet

Hostinger

Prezzo di partenza:
$ 0.99


Affidabilità
9.3


Prezzi
9.3


Di facile utilizzo
9.4


Supporto
9.4


Caratteristiche
9.2

Leggi le recensioni

Visita Hostinger

ChemiCloud

Prezzo di partenza:
$ 2.76


Affidabilità
10


Prezzi
9.9


Di facile utilizzo
9.9


Supporto
10


Caratteristiche
9.9

Leggi le recensioni

Visita ChemiCloud

Articoli How-To correlati

  • Come configurare SSH per Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare & Configurare il server Web Caddy su Ubuntu 18.04 VPS
    intermedio
  • Come installare un certificato SSL autofirmato sul tuo Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare Apache Cassandra su un Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare Apache, MySQL & PHP su Ubuntu 18.04 VPS o server dedicato
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me