Come configurare SSH per Ubuntu 18.04 VPS o server dedicato

Molto più di Windows, Linux è progettato tenendo conto di molti problemi di sicurezza, specialmente quando si tratta del suo ambiente multiutente. Per accedere al tuo server Linux, hai bisogno di un nome utente e una password.


Una persona malintenzionata con accesso illimitato al server può tentare di compromettere il sistema con un attacco di forza bruta. Per ovviare a questa scappatoia, è necessario creare una coppia di chiavi pubblica / privata per accedere al proprio server poiché è molto difficile indovinare le chiavi con l’attuale potenza di calcolo.

Inoltre, puoi anche creare una passphrase sulla tua chiave privata per aggiungere un altro livello di sicurezza nel caso in cui la tua chiave privata finisca nelle mani sbagliate.

In questa guida, ti mostreremo come creare una coppia di chiavi privata / pubblica per il tuo server Ubuntu 18.04 Linux.

Nota speciale: la sicurezza delle informazioni è un argomento complesso che spesso richiede esperienza. Se hai un piano di hosting Linux e sei preoccupato per i problemi di sicurezza, ma non hai le competenze necessarie, prendi in considerazione il passaggio a un piano di hosting Linux con voti elevati per l’assistenza clienti. I migliori provider di hosting Linux sono noti per fornire un supporto eccezionale e ti aiuteranno a configurare il tuo server in base alle tue esigenze.

Prerequisiti

  • Un server Ubuntu 18.04
  • Un utente non root con privilegi sudo
  • Generatore di chiavi PuTTY

Passaggio 1: generare una coppia di chiavi privata / pubblica sul computer locale

Avviare il generatore di chiavi PuTTy sul computer e fare clic sul pulsante “Genera” per creare una chiave RSA a 2048 bit. Ti verrà richiesto di eseguire alcune mosse casuali sul campo chiave per generare valori difficili da indovinare.

Procedere con i movimenti fino a quando i tasti non vengono generati come mostrato nell’immagine seguente.

Immettere un valore su Passphrase chiave campo per proteggere la tua chiave privata con una password.

Immettere il nome utente associato alla chiave sulla chiave Campo commento, per esempio. James come mostrato di seguito:

La tua chiave pubblica è ora pronta per incollare. Sarà necessario copiare incollare il valore e memorizzarlo in un editor di testo come Blocco note per riferimento futuro.

Inoltre, fai clic su Salva chiave privata per memorizzare la chiave privata sul computer locale e assegnargli un nome file descrittivo, ad es. private_key_james .

Passaggio 2: copia la chiave pubblica dal tuo computer locale sul tuo server Ubuntu 18.04

Ora possiamo copiare il nostro pubblico sul nostro server Ubuntu remoto. Accedere al server Ubuntu con le credenziali dell’utente per cui si desidera creare la chiave privata / pubblica.

Crea una directory per archiviare la chiave pubblica usando i comandi seguenti:

$ mkdir ~ / .ssh

Quindi, apri il file authorized_keys per la modifica utilizzando un editor nano digitando i comandi seguenti:

$ nano ~ / .ssh / authorized_keys

Quindi copia incolla la chiave pubblica che abbiamo generato sopra nell’editor di testo e premi CTRL+X e Y per salvare le modifiche.

Si prega di notare che non è necessario utilizzare sudo per eseguire i due comandi sopra perché le chiavi appartengono all’utente attualmente connesso.

Passaggio 3: modificare le autorizzazioni per la directory e il file delle chiavi autorizzati

Modificare le autorizzazioni della directory utilizzando il comando seguente per evitare che altri utenti sul server Ubuntu 18.04 accedano al file della chiave privata:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / authorized_keys

Passaggio 4: disabilitare l’autenticazione della password su SSH

Dopo aver creato la chiave privata e pubblica e aver copiato quest’ultima sul tuo server Ubuntu 18.04, vai avanti e disabilita SSH autenticazione password. Questo farà in modo che nessuno possa accedere al server usando una combinazione di nome utente e password.

Per fare ciò aprire il file di configurazione SSH utilizzando un editor nano con il comando seguente:

$ sudo nano / etc / ssh / sshd_config

Trova una direttiva scritta PasswordAuthentication e modifica il suo valore in no

Password autenticazione n

Riavvia SSH digitando il comando seguente

$ sudo systemctl restart ssh

Se un utente tenta di accedere al server con un nome utente e una password, riceverà questo errore

Nessun metodo di autenticazione supportato disponibile (server inviato: publickey)

Passaggio 5: accedere al server utilizzando la chiave privata creata in precedenza

Ora puoi accedere al tuo server usando la chiave privata che hai creato sopra. Se tu

Se stai usando Putty, inserisci il tuo indirizzo IP del server Ubuntu 18.04 in Nome host (o indirizzo IP) come mostrato di seguito.

Quindi fare clic su Connessioni – > SSH -> auth dalla vista ad albero del riquadro di sinistra come mostrato di seguito e selezionare la chiave privata creata sopra in File di chiave privata per l’autenticazione

Infine, fai clic su Apri per connettersi al server Ubuntu 18.04. Questa volta, ti verrà richiesto di inserire la passphrase inserita durante la creazione della coppia di chiavi pubblica / privata invece della normale password. Tuttavia, dovrai inserire il tuo nome utente come al solito. Se hai seguito tutti i passaggi precedenti, accedi correttamente al tuo server.

Conclusione

La creazione e l’accesso al tuo Ubuntu 18.04 VPS usando la coppia di chiavi di autenticazione aggiunge un livello molto potente di sicurezza alla tua macchina. In effetti, questo è uno dei primi passi che dovresti eseguire quando esegui il provisioning del tuo server Linux per la prima volta. Puoi anche combinare questa tecnologia con strumenti potenti come Fail2Ban per rendere il tuo server più sicuro. Speriamo che la guida ti sia piaciuta.

Per ulteriori informazioni su problemi di sicurezza e best practice relativi all’hosting, leggi la nostra guida alla sicurezza dell’hosting.

Dai un’occhiata ai primi 3 servizi di hosting dedicati per server:

Hosting A2

Prezzo di partenza:
$ il valore di 99.59


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

FastComet

Prezzo di partenza:
$ 139.00


Affidabilità
9.7


Prezzi
9.5


Di facile utilizzo
9.7


Supporto
9.7


Caratteristiche
9.6

Leggi le recensioni

Visita FastComet

Hostwinds

Prezzo di partenza:
$ 99.00


Affidabilità
9.3


Prezzi
9.2


Di facile utilizzo
9.2


Supporto
9.3


Caratteristiche
9.2

Leggi le recensioni

Visita Hostwinds

Articoli How-To correlati

  • Come configurare SSH su un Ubuntu 16.04 VPS o server dedicato
    intermedio
  • Come impostare SSH per un Ubuntu 16.04 VPS da un client Linux
    novizio
  • Come installare & Configurare il server Web Caddy su Ubuntu 18.04 VPS
    intermedio
  • Come installare un certificato SSL autofirmato sul tuo Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come abilitare l’autenticazione a due fattori su un Ubuntu 18.04 VPS o server dedicato
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me