Come utilizzare SSH su Ubuntu: accesso remoto sicuro, installazione e migliori pratiche

1. Cos’è SSH? Come usarlo su Ubuntu

SSH (Secure Shell) è un protocollo che consente di connettersi e gestire un server in modo sicuro da remoto. Su sistemi Linux come Ubuntu, SSH è uno strumento da riga di comando essenziale per l’amministrazione di sistema. L’uso di SSH cripta le comunicazioni con il server, impedendo accessi non autorizzati e intercettazioni da parte di terzi.

Related link: What is SSH? Official Ubuntu Documentation

2. Come installare SSH su Ubuntu

Di seguito come installare e configurare un server SSH su Ubuntu per abilitare connessioni sicure.

1. Aggiorna l’elenco dei pacchetti :

   sudo apt update
   

2. Installa il server OpenSSH :

   sudo apt install openssh-server
   

3. Avvia il servizio e controllane lo stato :

   sudo systemctl status ssh
   

Note: See Ubuntu’s OpenSSH detailed documentation for more information.

3. Verifica lo stato del servizio SSH e abilitalo all’avvio

Verifica che SSH sia in esecuzione correttamente e configurarlo per avviarsi automaticamente all’avvio del sistema.

1. Controlla lo stato del servizio SSH :

   sudo systemctl status ssh
   

2. Abilita l’avvio di SSH al boot :

   sudo systemctl enable ssh
   

4. Consentire SSH attraverso il firewall

Usa il firewall integrato UFW (Uncomplicated Firewall) di Ubuntu per consentire le connessioni SSH.

1. Consenti SSH attraverso il firewall :

   sudo ufw allow ssh
   

2. Controlla lo stato di UFW :

   sudo ufw status
   

5. Come connettersi a un server SSH Ubuntu

Segui questi passaggi per connetterti in remoto al tuo server SSH Ubuntu.

1. Verifica il tuo indirizzo IP :

   ip a
   

2. Connettiti via SSH :

   ssh username@ip_address
   

Se appare un avviso al primo collegamento, digita “yes” e procedi inserendo la tua password.

Tip: Windows users can use software like PuTTY to connect via SSH.

6. Configurazione avanzata di SSH (cambio porta, disabilita login root)

Modifica le impostazioni predefinite di SSH per migliorare la sicurezza.

1. Cambia la porta predefinita : Cambiare la porta predefinita 22 riduce il rischio di attacchi brute-force.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → change to your preferred port number
   

2. Disabilita il login root : Per una maggiore sicurezza, disabilita l’accesso per l’utente root.

   PermitRootLogin no
   

Dopo aver apportato le modifiche, riavvia il servizio SSH.

sudo systemctl restart ssh

7. Rafforzamento della sicurezza del server SSH (best practice)

Ecco alcune best practice per rendere ancora più sicuro il tuo server SSH.

1. Usa l’autenticazione con chiave SSH : Sostituisci l’autenticazione con password con l’autenticazione a chiave pubblica per una maggiore sicurezza. See the SSH Key Generation Guide for details.
2. Limita l’accesso a utenti specifici : Usa la direttiva AllowUsers per limitare l’accesso SSH a account specifici.
3. Previeni attacchi brute-force con Fail2Ban : Installa Fail2Ban per bloccare automaticamente i tentativi di login falliti ripetuti.

   sudo apt install fail2ban
   

Refer to the official Fail2Ban configuration guide for detailed setup instructions.

8. Risoluzione dei problemi comuni di connessione SSH

Se riscontri problemi di connessione, verifica quanto segue:

• Malfunzionamento del firewall : Assicurati che UFW o altri firewall siano configurati correttamente.
• Indirizzo IP errato : Ricontrolla l’indirizzo IP del tuo server.
• Errori nel file di configurazione SSH : Controlla /etc/ssh/sshd_config per errori e riavvia il servizio se necessario.

Conclusione

Questa guida ha spiegato come installare, configurare e mettere in sicurezza SSH su Ubuntu. Segui queste best practice per migliorare la sicurezza e gestire i tuoi server in modo efficiente. Per ulteriori dettagli, consulta la official Ubuntu SSH setup guide.