Ultima modifica da un moderatore:
Salve a tutti,
Questa guida e' stata creata solo per le persone che si son sempre posti questi 'quesiti' senza aver una risposta, non HO TROVATO GUIDE su inforge su come fare, pertanto cerco di spiegarlo a chi potrebbe servire.
Cos'è e a che può servire una key SSH?
Una key SSH non e' altro che un file che quando sarà stato attivato dai file di configurazione di FREEBSD, servirà obbligatoriamente per accedere al server.
Questo file permette di loggare nel server con o senza una password.
Io personalmente lo uso su tutti i miei server; in quanto la ho salvata e ogni volta non devo inserire password e sono sicuro che nessuno potrebbe in nessun modo senza accedere al mio pc avere quel file pertanto accedere ad i miei server.
A cosa può servire cambiare la porta SSH
La porta SSH non e' altro che la porta di accesso al vostro server dedicato.
Su FreeBSD,debian e moltissimi altri sistemi operativi e' preimpostata la N.22
Cambiarla non e' altro che una 'difesa' in piu verso i lamerotti che credono di sapere tutto e non sanno niente, in quanto nel momento che andranno a connettersi gli darà questo bellissimo errore
In ogni caso e' molto facile fare uno scan delle porte e trovare quella dove e' attivato l'accesso e connettersi.
Io, personalmente non uso questo tipo di protezione.
La posto in quanto ho notato che molta gente cerca una guida del genere.
Come inserire una Key SSH
Come prima cosa apriamo il ftp del nostro server e ci rechiamo nella cartella /etc/ssh/
Quà apriamo il file " sshd_config"
Iniziamo a scorrere e alla riga 44 dovremmo trovarci davanti questo:
modifichiamo in:
Da qui volendo si possono modificare pure le sessioni che possono essere attive contemporaneamente e quante prove si possono fare di inserimento di password prima che esca il solito errore su PuTTy
Basta cambiare
in
ora subito sotto modifichiamo:
in
Rechiamoci nella directory /root e creiamo la cartella ./ssh e all'interno inseriamoci il file "authorized_keys"
Adesso cercate questo file dallo start di W7,VISTA o dal "Cerca" di XP
Vi si aprirà questa schermata:
cliccate su GENERATE.
Premete il mouse da destra a sinistra finchè la barra non arriva al 100%
Quando avrà fatto, vi apparirà questa schermata con un codice simile:
Copiamo il codice e lo andiamo a inserire nel file "authorized_keys" e salviamo.
Sempre da quel programma di prima, clicchiamo su "Save private Key"
Dall'interfaccia SSH diamo questo comando:
ok, adesso basterà quando andiamo ad accedere al server fare cosi per loggare con la key:
scegliere la directory della key:
Tornare su Session, inserire l'IP e cliccare su "Open"
Qui basterà inserire come login "root" e si connetterà automaticamente al server.
Cambiare la porta SSH
Andiamo nella directory di prima:
/etc/ssh/
Quà apriamo il file " sshd_config"
All'inizio del file, precisamente alla riga 20 troviamo questo
modifichiamo in:
ora diamo il comando
Quando il server sarà tornato online, accediamo con la nuova porta.
FINE.
Queste cose, sono reperibili su INTERNET con una facilità estrema..Penso inoltre che tutti, con un minimo di pazienza possano capire come si fà.
Ho fatto questa guida dopo 3 anni alla quale avevo detto NO al condividere cose che sapevo con altri, ho deciso di condividere queste cose in quanto se adesso son qui, se adesso faccio determinate cose e' grazie a questa community..che mi ha insegnato le basi che ammetto, mi servono ancora oggi
Pertanto se dovete criticare, fatelo, purchè sia costruttivo.
Questa guida e' stata creata solo per le persone che si son sempre posti questi 'quesiti' senza aver una risposta, non HO TROVATO GUIDE su inforge su come fare, pertanto cerco di spiegarlo a chi potrebbe servire.
Cos'è e a che può servire una key SSH?
Una key SSH non e' altro che un file che quando sarà stato attivato dai file di configurazione di FREEBSD, servirà obbligatoriamente per accedere al server.
Questo file permette di loggare nel server con o senza una password.
Io personalmente lo uso su tutti i miei server; in quanto la ho salvata e ogni volta non devo inserire password e sono sicuro che nessuno potrebbe in nessun modo senza accedere al mio pc avere quel file pertanto accedere ad i miei server.
A cosa può servire cambiare la porta SSH
La porta SSH non e' altro che la porta di accesso al vostro server dedicato.
Su FreeBSD,debian e moltissimi altri sistemi operativi e' preimpostata la N.22
Cambiarla non e' altro che una 'difesa' in piu verso i lamerotti che credono di sapere tutto e non sanno niente, in quanto nel momento che andranno a connettersi gli darà questo bellissimo errore
In ogni caso e' molto facile fare uno scan delle porte e trovare quella dove e' attivato l'accesso e connettersi.
Io, personalmente non uso questo tipo di protezione.
La posto in quanto ho notato che molta gente cerca una guida del genere.
Come inserire una Key SSH
Come prima cosa apriamo il ftp del nostro server e ci rechiamo nella cartella /etc/ssh/
Quà apriamo il file " sshd_config"
Iniziamo a scorrere e alla riga 44 dovremmo trovarci davanti questo:
Codice:
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 2
modifichiamo in:
Codice:
#LoginGraceTime 2m
PermitRootLogin yes
[B]StrictModes no[/B]
#MaxAuthTries 6
#MaxSessions 2
Da qui volendo si possono modificare pure le sessioni che possono essere attive contemporaneamente e quante prove si possono fare di inserimento di password prima che esca il solito errore su PuTTy
Basta cambiare
Codice:
#MaxAuthTries 6
#MaxSessions 2
in
Codice:
MaxAuthTries 500 (Impostate 500 prove di inserimento di password prima dell'errore)
MaxSessions 500 (impostate 500 sessioni attive contemporaneamente senza dar errori)
ora subito sotto modifichiamo:
Codice:
RSAAuthentication yes#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
in
Codice:
RSAAuthentication yesPubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Rechiamoci nella directory /root e creiamo la cartella ./ssh e all'interno inseriamoci il file "authorized_keys"
Adesso cercate questo file dallo start di W7,VISTA o dal "Cerca" di XP
Vi si aprirà questa schermata:
cliccate su GENERATE.
Premete il mouse da destra a sinistra finchè la barra non arriva al 100%
Quando avrà fatto, vi apparirà questa schermata con un codice simile:
Copiamo il codice e lo andiamo a inserire nel file "authorized_keys" e salviamo.
Sempre da quel programma di prima, clicchiamo su "Save private Key"
Dall'interfaccia SSH diamo questo comando:
Codice:
/etc/rc.d/sshd restart
ok, adesso basterà quando andiamo ad accedere al server fare cosi per loggare con la key:
scegliere la directory della key:
Tornare su Session, inserire l'IP e cliccare su "Open"
Qui basterà inserire come login "root" e si connetterà automaticamente al server.
Cambiare la porta SSH
Andiamo nella directory di prima:
/etc/ssh/
Quà apriamo il file " sshd_config"
All'inizio del file, precisamente alla riga 20 troviamo questo
Codice:
#Port 22
Codice:
Port x (Inserire la porta che si desidera, non sopra i 4 numeri,
per esempio 4000 potrebbe andar bene, 50.000
Non vi farebbe piu connettere al vostro server.
ora diamo il comando
Codice:
reboot now
Quando il server sarà tornato online, accediamo con la nuova porta.
FINE.
Queste cose, sono reperibili su INTERNET con una facilità estrema..Penso inoltre che tutti, con un minimo di pazienza possano capire come si fà.
Ho fatto questa guida dopo 3 anni alla quale avevo detto NO al condividere cose che sapevo con altri, ho deciso di condividere queste cose in quanto se adesso son qui, se adesso faccio determinate cose e' grazie a questa community..che mi ha insegnato le basi che ammetto, mi servono ancora oggi
Pertanto se dovete criticare, fatelo, purchè sia costruttivo.