Ubuntu server 14.04: accesso SSH da un pc Windows

In questa guida illustro come connettersi a un server ubuntu 14.04 da un pc con Windows 7 tramite protocollo ssh. Per una guida su come scaricare e installare Ubuntu Server 14.04 riferirsi a questa guida.

Brevi note:
SSH permette una connessione con riga di comando attraverso la rete interna. Per capire cos’è ssh vi rimando al wiki.

Iniziamo:
Prima di tutto accediamo al server

tramite login e password di un utente con privilegi di amministratore.

Aggiorniamo la lista dei pacchetti disponibili tramite
sudo apt-get update

installiamo i pacchetti necessari al server ssh tramite
sudo apt-get install openssh-server

e per riavviare il servizio
sudo service ssh restart

nel caso si volesse fermare il servizio ssh digitare
sudo service ssh stop

Di base il servizio ssh appena installato consentirà tutte le connessioni in entrata dalla porta 22

Per modificare le impostazioni relative bisogna accedere al file “sshd_config“. Se si vuole modificare tale file è buona norma creare un backup prima di procedere:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

poi aprire il file con i parametri da modificare tramite un editor di testo (ad esempio “nano“)

sudo nano /etc/ssh/sshd_config

Nel file “sshd_config” ci sono parametri interessanti da modificare a proprio piacere, ad esempio impostando alla voce

PermitRootLogin no

si eviteranno i permessi di root alle connessioni via ssh (di base il varore è impostato su “yes”)

Per cambiare la porta di accesso modificare il valore

Port 22

con un’altra porta desiderata (sconsiglio di modificare la porta per problemi di sicurezza)

Per cambiare l’indirizzo dal quale il server si “aspetta” una connessione in entrata modificare

ListenAddress x.x.x.x

dove al posto delle “x” bisognerà inserire l’indirizzo ip da cui accedere (es: 192.168.1.34).

Il parametro #IgnoreUserKnownHosts yes di base è commentato [#], togliendo il segno di commento [#] si permetterà che l’accesso sia effettuato senza inserire User e Password

AllowUsers nome1 nome2 nome3 nome4
permette di scegliere quali utenti avranno accesso al server tramite ssh

AllowGroups gruppo1 gruppo2
Permette di scegliere i gruppi ai quali gli utenti appartengono che avranno accesso al server via ssh (ad esempo gli admin)

Finite le modifiche salvare (ctrl + o) confermando il nome del file con invio e uscire (ctrl + x).

Ora che abbiamo isntallato e configurato il server ssh sul nostro ubuntu server, assegnamo un indirizzo ip statico così che le connessioni dall’esterno saranno sempre indirizzate precisamente all’ip corretto.

IP statico

Controllare il nome della scheda di rete connessa ad internet tramite
ifconfig

il risultato di tale comando sarà qualcosa tipo
lo Link encap:Loopback locale
indirizzo inet:127.0.0.1 Maschera:255.0.0.0
indirizzo inet6: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:0
Byte RX:0 (0.0 B) Byte TX:0 (0.0 B)

p10p1 Link encap:Ethernet IndirizzoHW XX:YY:ZZ:11:22:33
indirizzo inet:192.168.1.2 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe90::6681:52ff:fr2e:c98a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:11222 (11.2 KB) Byte TX:9704 (9.7 KB)

a noi interessa il nome della scheda ethernet, nel mio caso “p10p1” (di solito ha nomi tipo “eth0“).
Quindi assumiamo che la rete sia di tipo 192.168.1.X
Ora andiamo a modificare il file “/etc/network/interfaces“, ma solo dopo aver effettuato un backup per ogni evenienza:
sudo cp /etc/network/interfaces /etc/network/interfaces.backup
sudo nano /etc/network/interfaces

modificare i parametri della scheda di rete (sempre in questo caso “p10p1“), assumendo che la rete sia di tipo “192.168.1.1/255” e che l’indirizzo che vogliamo assegnare al server sia “192.168.1.2“, come segue:
# The primary network interface
auto p10p1
iface p10p1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 208.67.222.222 212.216.112.112 8.8.8.8 8.8.4.4 192.168.1.1

notare come “iface p10p1 inet” è stato cambiato da “dinamic” a “static
alla voce “dns-nameserver” ho inserito i due dns “opendns”, i due di google e infine il gateway. Potete scegliere quelli che preferite, anche quelli dei vostri provider di internet.

Finite le modifiche salvare (ctrl + o) confermando il nome del file con invio e uscire (ctrl + x).

Configurare UFW

Su Ubuntu server 14.04 è preinstallato il firewall UFW, ma di base non è attivato. Nel caso fosse già stato attivato manualmente bisogna far sì che permetta connessioni alla porta 22 per ssh tramite il comando:
sudo ufw allow ssh

per maggiori info vi rimando al wiki di ubuntu su UFW

Passiamo al pc Windows.

Configurare Windows 7 con Putty

Prima di tutto scarichiamo PUTTY dal sito [mirror]e salviamolo sul desktop di Windows 7.
Putty non necessita di installazione, basta avviarlo tramite doppio click. Nello spazio sottostante a “Hostname” inserire l’indirizzo ip del server

putty1

Cliccare su “open” e vi comparirà la schermata di login del server.

Buon lavoro, alla prossima,
tecnodritte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*