Come configurare e utilizzare OpenSSH su Red Hat

Sommario

Come sappiamo tutti, La cosa più importante e per la quale dobbiamo sempre assicurarci che tutte le informazioni che inviamo siano al sicuro e arrivino integralmente a destinazione. Questa volta parleremo di uno dei protocolli più responsabili per darci la tranquillità che le nostre connessioni siano sicure e altamente protette, questo protocollo è noto come SSH.

Manuale SSH

SSH essenzialmente consente la sicurezza della comunicazione tra due o più dispositivi, consente agli utenti di accedere in remoto a un computer e, a differenza dei già noti FTP e TelNet, SSH crittografa la sessione dandoci maggiore sicurezza. In Red Hat noteremo che il pacchetto openssh è incluso sia per il server che per il client.

Alcuni potrebbero chiedersi Perché usare SSH?, La risposta è molto semplice, Per sicurezza, ricorda che alcuni intrusi possono intercettare la comunicazione tra due o più sistemi per sottrarre informazioni e utilizzarle in modo improprio, SSH ci offre i seguenti vantaggi contro questi attacchi:

  • Nessuno può connettersi al server senza le credenziali richieste
  • SSH utilizza la crittografia a 128 bit che aumenta la sicurezza
  • Fornisce mezzi sicuri per eseguire applicazioni grafiche in un ambiente di rete
  • Possiamo utilizzare un canale sicuro per la trasmissione di informazioni
  • SSH supporta l'autenticazione Kerberos
  • SSH in Red Hat 7 ha la versione 2

Fondamentalmente l'operazione di SSH ha i seguenti passaggi

  • Inizialmente viene effettuata una verifica che il client si stia connettendo al server corretto
  • Successivamente, il livello di trasporto tra il client e il server viene crittografato simmetricamente
  • Il cliente si autentica con le proprie credenziali
  • Il client può eseguire attività sul server remoto

Con SSH possiamo configurare due tipi di file, i file del client (ssh, scp e sftp) e i file del server (il demone sshd). Alcuni dei seguenti file possono essere trovati in Red Hat 7.2 per la rispettiva configurazione SSH:

/etc/ssh/moduliIn questo file possiamo configurare i valori del team di autenticazione.

/etc/ssh/ssh_configÈ il file di configurazione predefinito per il client SSH.

/etc/ssh/sshd_configÈ il file di configurazione del demone sshd

/etc/sysconfig/sshdÈ il file di configurazione dei servizi sshd

a convalidare sul nostro sistema Red Hat 7.2 se abbiamo installato sshd possiamo usare il seguente comando:

 Stato sshd del servizio
Possiamo vedere che è attualmente in esecuzione:

In caso di non averlo installato, possiamo eseguire il seguente comando per la loro rispettiva installazione:

 yum -y install openssh-server openssh-clients
Una volta eseguito, lo faremo avviare il servizio da sshd usando il comando:
 systemctl avvia sshd.service
a interrompere il servizio eseguiamo semplicemente il seguente comando:
 systemctl stop sshd.service
Nel caso vogliamo avviare il servizio automaticamente possiamo inserire quanto segue:
 systemctl enable sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Se necessario apportare eventuali modifiche alla configurazione delle porte o un altro parametro dobbiamo inserire quanto segue:
 #vi / etc / ssh / sshd_config
Possiamo vedere che viene visualizzato quanto segue:

Lì possiamo cambiare i valori come
PortaÈ la porta di comunicazione di sshd, per impostazione predefinita è 22, possiamo modificarla per fornire una maggiore sicurezza.
ListenAddressPossiamo regolare questa opzione nel caso in cui la nostra macchina abbia qualche altra interfaccia di rete e vogliamo indicare a quale interfaccia sshd si unirà.
Consenti UtentiAttraverso questa opzione possiamo consentire a qualsiasi utente l'accesso tramite SSH.

Possiamo analizzare ciascuna delle opzioni in base alle esigenze che abbiamo. Ricorda che quando apportiamo modifiche al file di configurazione dobbiamo riavviare il servizio, per questo useremo il comando:

 riavvio del servizio sshd
Convalidiamo l'indirizzo IP che la nostra macchina ha usando il comando ifconfig, nel nostro caso l'IP è 192.168.0.13. VEffettueremo la connessione tramite SSH utilizzando il programma Putty, ben noto a tutti, che possiamo scaricare dal seguente link.

Una volta eseguito Putty semplicemente inseriamo l'indirizzo IP della macchina Red Hat e la porta per impostazione predefinita (22) o la porta che abbiamo stabilito.

Fare clic su OK e vedremo che viene visualizzato un messaggio di sicurezza che accettiamo e dobbiamo inserire le nostre credenziali per accedere al sistema:

E in questo modo accediamo in sicurezza al nostro Red Hat 7.2:

Per accedere al server da una macchina client dobbiamo usare la sintassi ssh nome_computer e se vogliamo connetterci usando un nome utente dobbiamo inserire quanto segue:

 ssh utente @ hostname
Ad esempio:
 ssh [email protected]
Come vediamo, SSH ci offre un modo sicuro per accedere ai nostri server in remoto con la completa sicurezza che tutte le informazioni inviate e ricevute avranno le migliori misure di sicurezza.

Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
wave wave wave wave wave