In questa guida illustro come connettersi a un server ubuntu 14.04 da un pc con Windows 7 tramite protocollo ssh. Per una guida su come scaricare e installare Ubuntu Server 14.04 riferirsi a questa guida.
Brevi note:
SSH permette una connessione con riga di comando attraverso la rete interna. Per capire cos’è ssh vi rimando al wiki.
Iniziamo:
Prima di tutto accediamo al server
Aggiorniamo la lista dei pacchetti disponibili tramite
sudo apt-get update
installiamo i pacchetti necessari al server ssh tramite
sudo apt-get install openssh-server
e per riavviare il servizio
sudo service ssh restart
nel caso si volesse fermare il servizio ssh digitare
sudo service ssh stop
Di base il servizio ssh appena installato consentirà tutte le connessioni in entrata dalla porta 22
Per modificare le impostazioni relative bisogna accedere al file “sshd_config“. Se si vuole modificare tale file è buona norma creare un backup prima di procedere:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
poi aprire il file con i parametri da modificare tramite un editor di testo (ad esempio “nano“)
sudo nano /etc/ssh/sshd_config
Nel file “sshd_config” ci sono parametri interessanti da modificare a proprio piacere, ad esempio impostando alla voce
PermitRootLogin no
si eviteranno i permessi di root alle connessioni via ssh (di base il varore è impostato su “yes”)
Per cambiare la porta di accesso modificare il valore
Port 22
con un’altra porta desiderata (sconsiglio di modificare la porta per problemi di sicurezza)
Per cambiare l’indirizzo dal quale il server si “aspetta” una connessione in entrata modificare
ListenAddress x.x.x.x
dove al posto delle “x” bisognerà inserire l’indirizzo ip da cui accedere (es: 192.168.1.34).
Il parametro #IgnoreUserKnownHosts yes di base è commentato [#], togliendo il segno di commento [#] si permetterà che l’accesso sia effettuato senza inserire User e Password
AllowUsers nome1 nome2 nome3 nome4
permette di scegliere quali utenti avranno accesso al server tramite ssh
AllowGroups gruppo1 gruppo2
Permette di scegliere i gruppi ai quali gli utenti appartengono che avranno accesso al server via ssh (ad esempo gli admin)
Finite le modifiche salvare (ctrl + o) confermando il nome del file con invio e uscire (ctrl + x).
Ora che abbiamo isntallato e configurato il server ssh sul nostro ubuntu server, assegnamo un indirizzo ip statico così che le connessioni dall’esterno saranno sempre indirizzate precisamente all’ip corretto.
IP statico
Controllare il nome della scheda di rete connessa ad internet tramite
ifconfig
il risultato di tale comando sarà qualcosa tipo
lo Link encap:Loopback locale
indirizzo inet:127.0.0.1 Maschera:255.0.0.0
indirizzo inet6: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:0
Byte RX:0 (0.0 B) Byte TX:0 (0.0 B)
p10p1 Link encap:Ethernet IndirizzoHW XX:YY:ZZ:11:22:33
indirizzo inet:192.168.1.2 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe90::6681:52ff:fr2e:c98a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:11222 (11.2 KB) Byte TX:9704 (9.7 KB)
a noi interessa il nome della scheda ethernet, nel mio caso “p10p1” (di solito ha nomi tipo “eth0“).
Quindi assumiamo che la rete sia di tipo 192.168.1.X
Ora andiamo a modificare il file “/etc/network/interfaces“, ma solo dopo aver effettuato un backup per ogni evenienza:
sudo cp /etc/network/interfaces /etc/network/interfaces.backup
sudo nano /etc/network/interfaces
modificare i parametri della scheda di rete (sempre in questo caso “p10p1“), assumendo che la rete sia di tipo “192.168.1.1/255” e che l’indirizzo che vogliamo assegnare al server sia “192.168.1.2“, come segue:
# The primary network interface
auto p10p1
iface p10p1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 208.67.222.222 212.216.112.112 8.8.8.8 8.8.4.4 192.168.1.1
notare come “iface p10p1 inet” è stato cambiato da “dinamic” a “static”
alla voce “dns-nameserver” ho inserito i due dns “opendns”, i due di google e infine il gateway. Potete scegliere quelli che preferite, anche quelli dei vostri provider di internet.
Finite le modifiche salvare (ctrl + o) confermando il nome del file con invio e uscire (ctrl + x).
Configurare UFW
Su Ubuntu server 14.04 è preinstallato il firewall UFW, ma di base non è attivato. Nel caso fosse già stato attivato manualmente bisogna far sì che permetta connessioni alla porta 22 per ssh tramite il comando:
sudo ufw allow ssh
per maggiori info vi rimando al wiki di ubuntu su UFW
Passiamo al pc Windows.
Configurare Windows 7 con Putty
Prima di tutto scarichiamo PUTTY dal sito [mirror]e salviamolo sul desktop di Windows 7.
Putty non necessita di installazione, basta avviarlo tramite doppio click. Nello spazio sottostante a “Hostname” inserire l’indirizzo ip del server
Cliccare su “open” e vi comparirà la schermata di login del server.
Buon lavoro, alla prossima,
tecnodritte