Salve, bentornati in officina.
Attenzione, se volete provare a replicare quanto segue fatelo su
un pc che non usate per lavoro/studio o altro di importante
Facciamo un piccolo riepilogo di questo progetto:
Quando ho attivato la VPS mi sono collegato per la prima volta ad essa tramite SSH,
quindi ho aperto un terminale e digitato:
ssh nomeutente@IndirizzoIP
Dopo aver dato invio viene chiesta conferma a proseguire digitando
yes
questo passaggio non verrà richiesto nei prossimi collegamenti allo stesso IP,
poi viene chiesta la passoword dell’utente che insieme all’IP ho ricevuto via email.
Da ora sono effettivamente nella VPS, dopo aver eseguito i canonici aggiornamenti digitando
sudo apt update && sudo apt upgrade -y
SUDO diventa temporaneamente Root (amministratore),
APT gestore pacchetti,
UPDATE cerca aggiornamente
&& concatema piu comandi
UPGRADE scarica e installa gli aggiornamenti
-Y continua senza chiedere conferma.
Ovviamente viene chiesta la password di Root.
Dopo aver aggiornato il sistema di solito elimino i file diventati inutili
sudo apt autoremove -y
Per migliorare la sicurezza ho modificato
1- la port di collegamento SSH, digitanto
sudo nano /etc/ssh/sshd_config
NANO elaboratore testi
/etc/ssh/sshd_config percorso del file da modificare
In questo file modifichiamo la voce Port, Ricordati di non inserire un numero di porta già utilizzato sul tuo sistema. Per una maggiore sicurezza, utilizza un numero tra 49152 e 65535.
Salvare il file con CTRL+O (per chi non lo sa CTRL è un tasto solo)
Chiudere nano con CTRL+X
ora riavviamo il servizio SSH per rendere effettiva la modifica
service ssh restart
ora terminiamo la connessione
exit
ricolleghiamoci aggiungendo -p e il numeron di porta inserito nel file che abbiamo modificato
ssh nomeutente@IndirizzoIP -p numero porta
2- ora modifichiamo le password dell’utente con
passwd
ti verrà chiesta la password corrente poi la nuova password e poi di nuovo quella nuova.
3- ora modifichiamo la password di Root con
su
diventa root (a differenza di sudo in questo caso sei root finche non dai exit)
poi passwd come hai fatto per l’utente.
3- Ora grazie ad alcuni suggerimenti presi dal mio gruppo Telegram e non solo ho deciso di provare a sostituire la password per collegrami tramite SSH con una chiave di crittografia asimmetrica (parole complesse ma il procedimento è relativamente semplice) seguendo una guida del noto forum “I Debianizzati”
https://guide.debianizzati.org/index.php/Ssh_e_autenticazione_tramite_chiavi , digitanto
exit
Chiudiamo la connesisone SSH per tornare sul nostro PC, poi
ssh-keygen -b 4096
questo semplice comando genera le cosi dette chiavi ssh
se volete sapere di piu su questo argomento vi consiglio di fare una ricerca al riguardo oppure se lasciate un commento, mi informerò e scriverò un articolo sul tema.
La variable -b 4096 semplificando indica la complessità e quindi la robustezza delle chiavi.
Ora per poterle utilizzare dobbiamo copiare la chiave pubblica nella VPS mentre ovviamete la chiave privata deve essere accuratamente conservata. Digitiamo
nano /.ssh/id_rsa.pub
copiano la chiave e tornando sulla VPS incolliamola qui
nano .ssh/authorized_keys
Ovviamente nel fare questo dovremme essere l’utente che poi useremo per la connessione SSH
ora salviamo con CTRL+O e usciamo con CRTL+X
Apportiamo alcune modifiche al file di configurazione del servizio SSH in modo che
richieda questo tipo di autenticazione
sudo nano /etc/ssh/sshd_config
cercate queste variabili e se non lo sono impostatele su yes
HostbasedAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
ovviamente poi salvate e chiudete il file
ora riavviate il servizio con
/etc/init.d/ssh restart
adesso riprovate ad accedere alla VPS (ricordatevi che avete cambiato la porta)
e se è andato tutto bene accederà senza chiedervi la password.
A me ha funzionato, che bravo che sono 😛
Prima di concludere aggiungo 2 piccole chicche
1- modificare l’hostname del pc
sudo nano /etc/hostname
si aprira un file di testo dove potrete impostare e/o modificare
l’hostname che semplificando sarebbe il nome del pc,
importante anche per essere identificato in una rete.
2- ho anche modificato il file hosts del mio pc cosi da potermi
collagare alla VPS usando l’hostname invece dell’IP
sudo nano /etc/hosts
all’interno del file ho aggiunto una nuova riga con l’IP della VPS
e la parola che voglio gli venga associata in questo caso il suo hostname separati dal tasto tab
(lo spazio del tasto Tab è piu largo di quello della barra spaziatrice)
ovviamente ho salvato con ctrl+o e chiuso con ctrl+x
Non ci fermiamo qui, nel prossimo articolo vedremo come ho installato
Mumble che è un servizio per gestire Chat vocali.
Che ne dite?
Live long and prosper
Se apprezzi quello che faccio date un’occhiata al resto.
Bravissimo
complimenti
Grazie 😛