ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Home > Guide > Linux > 3 modi per proteggere un…

3 modi per proteggere un server SSH su Linux

Gaetano Abatemarco Lug 02, 2019

SSH (Secure Shell – shell sicura) è una funzionalità davvero interessante che permette di accedere tramite terminale a un PC Linux attraverso la rete oppure direttamente via Internet. Per quanto sia sorprendente questa tecnologia, però, ci sono alcuni problemi di sicurezza che rendono pericoloso l’utilizzo. Ecco perché, noi di ChimeraRevo abbiamo deciso di elencarvi 3 modi per proteggere un server SSH su Linux.

Cambiare la porta di connessione predefinita

Il modo più semplice e veloce per proteggere un server SSH è quello di modificare la porta utilizzata. Per impostazione predefinita, infatti, il server SSH viene eseguito sulla porta 22. Dunque, per modificarla, aprite il terminale e utilizzate il comando ssh user@indirizzo-ip-locale per accedere da remoto al computer. Ovviamente, sostituite indirizzo-ip-locale con l’IP della macchina.

Dopo aver effettuato l’accesso, passate da utente normale a root con su – o sudo -s. Ottenuto l’accesso come amministratore, aprite il file di configurazione di SSH nell’editor di testo Nano con nano /etc/ssh/sshd_config.

Nel passaggio successivo, scorrete il file di configurazione e individuate la voce Port 22. Rimuovete il simbolo # se c’è e cambiate 22 con un altro numero impostandone uno superiore a 100 o entro 1000.

Dopo aver modificato il numero della porta, salvate le modifiche con Ctrl+O e chiudete l’editor di testo con Ctrl+X. La modifica al file di configurazione non viene applicata immediatamente al server SSH ma dovrete riavviare manualmente il servizio. Per fare ciò, sempre da terminale, date il comando systemctl restart sshd.

Se il riavvio fallisce, una soluzione è quella di riavviare la macchina server SSH con reboot.

Fatto correttamente il riavvio, SSH non sarà più accessibile attraverso la porta 22, quindi la connessione richiederà di specificare manualmente la porta impostata. Per fare ciò, digitate ssh -p 1234 user@indirizzo-ip-locale nel terminale e naturalmente sostituite 1234 e indirizzo-ip-locale con il numero della porta impostata e l’indirizzo IP locale.

Disattivare il login tramite password

Fra i 3 modi per proteggere un server SSH su Linux vi consigliamo anche la rimozione del login tramite password passando invece all’accesso tramite chiave SSH. Si tratta di una password crittografata molto difficile da decifrare che permette di instaurare una sorta di rapporto di fiducia tra il server SSH e le macchine remote che dispongono di tale chiave.

Il primo passaggio da effettuare è quello di configurare una chiave SSH sul server. Se non sapete come procedere, prendete come riferimento la nostra guida dedicata che trovate qui sotto.

Come generare chiavi SSH su Linux 1
Come generare chiavi SSH su Linux
Guide

Fatta questa operazione, aprite il terminale, ottenete l’accesso come root con su – o sudo -s e dopodiché aprite il file di configurazione di SSH all’interno di Nano con nano /etc/ssh/sshd_config.

Per impostazione predefinita, i server SSH gestiscono l’autenticazione dell’utente tramite password. Per completare l’operazione, cercate nel file di configurazione SSH la voce PasswordAuthentication. Rimuovete il simbolo # presente dopo PasswordAuthentication e successivamente assicuratevi che ci sia la parola “no“.

A questo punto, salvate le modifiche al file di configurazione di SSH con Ctrl+O e chiudete Nano con Ctrl+X. Fatto ciò, riavviate SSHD per applicare le modifiche con il comando systemctl restart sshd. Se non usate systemd, riavviate con service ssh restart.

La prossima volta che la macchina remota tenta di accedere al server SSH, controllerà le chiavi e l’autorizzazione ad entrare senza utilizzare una password, ovviamente se è corretta.

3 modi per proteggere un server SSH su Linux

Disattivare l’account di root

La disabilitazione dell’account di root sul server SSH è un altro modo per ridurre i danni che possono verificarsi quando un utente non autorizzato ottiene l’accesso. Dunque, per disattivare l’account root, è necessario che almeno un utente del server SSH sia in grado di ottenere l’accesso root tramite sudo.

Questo permetterà di ottenere l’accesso a livello di sistema se avete bisogno senza la password di root. Assicuratevi che gli utenti, che possono accedere ai privilegi di root tramite sudo, dispongano di una password sicura.

Detto ciò, per disabilitare l’account root, aprite il terminale e digitate sudo -s per ottenere i privilegi di superuser. Una volta ottenuti i permessi necessari, eseguite il comando passwd –lock root.

Dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram e seguici su Instagram. Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook.

Altri articoli utili

Come utilizzare YouTube come libreria musicale su Linux con Magnesium 1
Come utilizzare YouTube come libreria musicale su Linux con Magnesium
Guide
    Youtube
Come installare Adobe Brackets su Linux 1
Come installare Adobe Brackets su Linux
Guide
Come installare Adobe Creative Cloud su Linux 1
Come installare Adobe Creative Cloud su Linux
Guide
Come convertire file multimediali su Linux con Curlew 2
Come convertire file multimediali su Linux con Curlew
Guide
Come installare pacchetto Debian su qualsiasi distribuzione Linux 1
Come installare pacchetto Debian su qualsiasi distribuzione Linux
Guide

Migliori Schede SD per Fotocamere 2021: quale comprare

3 ore fa

In questa guida d’acquisto sempre aggiornata vi mostreremo quali sono le migliori schede SD per fotocamere da comprare. Potreste darlo per scontato ma dispositivi di questo genere sono fondamentali per il vostro utilizzo, in quanto leggi di più…

migliori schede SD per fotocamere

I migliori Monitor per Fotografia e Video da comprare nel 2021

3 ore fa

Uno degli strumenti più importanti di cui servirsi quando il proprio lavoro prevede la creazione di contenuti è senz’ombra di dubbio il monitor. Che siate dei fotografi, montatori di video, o più in generale appassionati leggi di più…

migliori monitor per fotografia e video

Migliori alternative aspirapolvere Dyson 2021: quale comprare

13 ore fa

Gli aspirapolvere Dyson sono senza ombra di dubbio e senza mezzi termini un riferimento nel mercato degli aspirapolvere senza fili. Nel loro percorso che nasce nel 1978, Dyson è stato sempre di ispirazione per le leggi di più…

alternative dyson

Come scegliere lo spazzolino elettrico Oclean giusto per te

14 ore fa

Il giusto strumento di pulizia è dunque essenziale per prevenire le malattie orali e mantenere la salute orale. Lo spazzolino elettrico è infatti preferito da molti utenti per un’elevata efficienza di pulizia. Ma la sua leggi di più…

oclean-f1

Windows 10 non si spegne: come risolvere

17 ore fa

L’arresto del sistema è una delle operazione che si impara sin dai primi utilizzi del PC. Infatti, per spegnere il computer non bisogna fare altro che cliccare su Start, poi su Arresta il sistema. Niente leggi di più…

windows 10 non si spegne

Iscriviti alla Newsletter

Articoli recenti

  • Migliori Schede SD per Fotocamere 2021: quale comprare
  • I migliori Monitor per Fotografia e Video da comprare nel 2021
  • Migliori alternative aspirapolvere Dyson 2021: quale comprare
  • Come scegliere lo spazzolino elettrico Oclean giusto per te
  • Windows 10 non si spegne: come risolvere
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy