Guida completa alla configurazione di SSH e al rafforzamento della sicurezza su Ubuntu | Per utenti principianti e intermedi

1. Che cos’è SSH? Come usarlo su Ubuntu

SSH (Secure Shell) è un protocollo usato per connettersi in modo sicuro e operare su un server remoto. Nei sistemi basati su Linux come Ubuntu, SSH è uno strumento essenziale di gestione da riga di comando. Utilizzando SSH, la comunicazione con il server è crittografata, impedendo accessi non autorizzati e intercettazioni da parte di terzi.

Link correlato:Che cos’è SSH? Documentazione ufficiale di Ubuntu

2. Come installare SSH su Ubuntu

Per usare SSH, segui questi passaggi per installare il server SSH su Ubuntu.

1. Aggiorna l’elenco dei pacchetti

   sudo apt update

1. Install OpenSSH Server:

   sudo apt install openssh-server

1. Avvia il servizio e controlla lo stato

   sudo systemctl status ssh

Nota: Puoi trovare maggiori dettagli su OpenSSH nellapagina ufficiale di Ubuntu.

3. Verifica dello stato del servizio SSH e abilitazione all’avvio del sistema

Verifica che SSH sia in esecuzione correttamente e configurarlo per avviarsi automaticamente all’avvio del sistema.

1. Verifica lo stato del servizio

   sudo systemctl status ssh

1. Abilita SSH per l’avvio automatico al boot

   sudo systemctl enable ssh

4. Come consentire SSH attraverso il firewall

Usa il firewall predefinito di Ubuntu, UFW (Uncomplicated Firewall), per consentire l’accesso SSH.

1. Consenti connessioni SSH attraverso il firewall

   sudo ufw allow ssh

1. Check the status of UFW:

   sudo ufw status

5. How to Connect to an Ubuntu SSH Server

Segui questi passaggi per connetterti al tuo server Ubuntu via SSH da remoto.

1. Verifica l’indirizzo IP

   ip a

1. Connettiti tramite SSH

   ssh username@ip_address

Se appare un avviso di sicurezza al primo collegamento, digita yes e poi inserisci la tua password per procedere.

Suggerimento: gli utenti Windows possono usarePuTTYcome client SSH.

6. Impostazioni SSH avanzate (cambio porte, disabilitazione login root)

Migliora la sicurezza di SSH modificando le impostazioni predefinite.

1. Cambia la porta SSH predefinita:
   Cambiare la porta predefinita (22) riduce il rischio di attacchi di forza bruta

   sudo nano /etc/ssh/sshd_config
   #Port 22 → Change to a preferred number

1. Disabilita l’accesso root:
   Per motivi di sicurezza, si consiglia di disabilitare l’accesso root.

   PermitRootLogin no

Dopo aver apportato le modifiche, riavvia il servizio SSH.

sudo systemctl restart ssh

7. Best practice per proteggere il tuo server SSH

Segui queste migliori pratiche per migliorare la sicurezza di SSH.

1. Usa l’autenticazione con chiave SSH:
   Invece dell’autenticazione con password, utilizza l’autenticazione con chiave pubblica per una maggiore sicurezza.
   Consulta la Guida alla generazione di chiavi SSH per configurare le coppie di chiavi.
2. Limitare l’accesso SSH a utenti specifici:
   Limitare l’accesso SSH a utenti specifici utilizzando la direttiva AllowUsers
3. Usa Fail2Ban per prevenire gli attacchi di forza bruta:
   Fail2Ban blocca automaticamente i tentativi di accesso falliti ripetuti.

   sudo apt install fail2ban

Per i dettagli di configurazione, consulta la documentazione di Fail2Ban.

8. Risoluzione dei problemi comuni di connessione SSH

Se riscontri problemi di connessione SSH, utilizza la seguente checklist per la risoluzione dei problemi.

• Configurazione errata delle impostazioni del firewall: Verifica se UFW o altri firewall sono configurati correttamente.
• Verifica l’indirizzo IP: Assicurati di utilizzare l’indirizzo IP corretto.
• Controlla il file di configurazione SSH per errori: Rivedi /etc/ssh/sshd_config per eventuali errori e riavvia SSH se necessario.

Conclusione

Questa guida ha coperto come installare e configurare SSH su Ubuntu in modo sicuro. Applica le migliori pratiche per mantenere un ambiente server sicuro ed efficiente. Per informazioni più dettagliate, consulta laGuida ufficiale alla configurazione SSH di Ubuntu.