Leggi note dell’autore prima di iniziare!!
In questo tutorial vediamo come si attiva il servizio SSH, lato Server, per consentire a un utente di connettersi al sistema operativo CentOS. Ci sono diversi programmi disponibili da utilizzare per connettersi al server da remoto. Se siete su un computer Microsoft Windows è possibile scaricare e utilizzare l’applicazione putty.exe.
Attivare il servizio SSHD
Accedere al server ed eseguire il seguente comando per avviare il servizo sshd:
sudo service sshd start (oppure) sudo systemctl start sshd
permettere di avviarsi automaticamente ad ogni riavvio con:
[gidalo@localhost ~]$ sudo systemctl enable sshd [sudo] password for gidalo: Created symlink from /etc/systemd/system/multi-user.target.wants/sshd.service to /usr/lib/systemd/system/sshd.service. [gidalo@localhost ~]$
SSH Configuration File
Per apportare modifiche alla configurazione di SSH modificare il file che si trova in
/etc/ssh/sshd_config.
Una configurazione consigliata è limitare che l’utente root possa accedere al server tramite SSH modificando le direttive nel file /etc/ssh/sshd_config.
Dal momento che l’utente root è l’account utente amministrativo predefinito, sarebbe meglio disabilitarlo per evitare che venga usato per attacchi d’accesso contro il computer.
Quindi è una buona idea utilizzare un altro account sul sistema con privilegi di sudo e login.
Per limitare l’utente root dalla registrazione SSH aprire il file di configurazione inserendo il comando da terminale come segue:
[gidalo@localhost ~]$ sudo vi /etc/ssh/sshd-config
Trova la seguente direttiva, e apportare le modifiche come mostrato di seguito.
#Permit Root Login yes. Rimuovere il # e cambiare da yes a no.
# Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
Salvare il file e riavviare il servizio SSH con il seguente comando:
[gidalo@localhost ~]$ sudo systemctl restart sshd
Grazie del Vostro tempo dedicatomi ?