Asterisk IT - La telefonia Open Source

Se, come me, avete affittato un server Linux dedicato o un VPS (virtual private server) e sul vostro computer della casa avete una specie di sistema operativo chiamato windows, avrete dovuto risolvere il problema di connettervi al vostro server remoto usando il protocollo SSH.

Questa breve guida illustrerà come connettersi al server Linux usando il programma Putty e una chiave RSA.

Per iniziare scarichiamo il programma PuTTY e PuTTYgen da questa pagina. Clicchiamo sopra PuTTY (non ha bisogno di essere installato) e apparirà la seguente videata:

Inseriamo l'indirizzo IP del nostro server linux in "Host Name (or IP address), lasciamo in "port" 22 e in "Connection type" selezionamo la casella SSH. Clicchiamo sul bottone Open e dovrebbe apparirci qualcosa del genere:

Non chiudiamo questa sessione finché non siamo sicuri che la connessione con RSA funzioni a dovere altrimenti rischiamo di non poter più accedere da remoto al nostro server LINUX (chiaramente dipende del tipo di servizio che abbiamo acquistato)

Nel mio caso già ho la chiave RSA configurata. Come creiamo una chiave RSA? Con PuTTYgen. Clicchiamo sull'icona del programma e configuriamo la generazione della chiave come appare nella figura qui sotto. Una volta fatto clicchiamo sul bottone Generate e per fare in modo che la chiave si generi dovremo muovere la freccia del mouse dentro de la finestra del programma.

Appena generata la chiave salviamo la parte privata cliccando sul bottone "Save private key", scegliamo una cartella e un nome (es. pippo).

Nella stessa finestra sotto la frase:

"Public key for pasting into OpenSSH authorized_keys file" appare la chiave pubblica sotto forma di testo. Lo copiamo e lo incolliamo dentro notepad.

A questo punto se abbiamo intenzione di connetterci al server Linux come utente root usando la chiave RSA appena creata andiamo nella cartella home dell'utente root:

cd /root

e creiamo la cartella .ssh

mkdir .ssh

entriamo nella cartella appena creata:

cd .ssh

e creiamo il file di testo authorized_keys per incollare la chiave pubblica:

nano authorized_keys

Torniamo al notepad, copiamo e incolliamo la chiave pubblica. Facciamo in modo che stia tutta in una riga.

Fatto ciò salviamo il file con CTRL-X

cambiamo y permessi del file in modo che sia leggibile e scrivibile solamente dall'utente root

chmod 600 authorized_keys

A questo punto dobbiamo modificare il file di configurazione del server SSH:

nano /etc/ssh/sshd_config

e modifichiamo/aggiungiamo le seguenti linee:

Port 22
Protocol 2
UsePAM yes
X11Forwarding yes
IgnoreRhosts yes
IgnoreUserKnownHosts yes
PrintMotd yes
StrictModes yes
PubkeyAuthentication yes
RSAAuthentication no
PermitRootLogin without-password
PermitEmptyPasswords no

Salviamo il file.

Riavviamo il server ssh:


/etc/init.d/sshd restart

Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Per completare la configurazione creiamo un profilo in PuTTY per usare la chiave RSA:

Apriamo il programma e scriviamo nuovamente l'IP del nostro server Linux, porta 22 e in "Saved Session" scriviamo un nombre del profilo (per esempio LinuxS)

Passiamo poi alla linguetta SSH e in Auth e in "Private key file for authentication" navighiamo tra le cartelle fino a trovare quella dove abbiamo salvato la chiave privata pippo (l'estensione in questo caso è ppk).

Torniamo alla voce Session (in alto a sinistra) y clicchiamo sul bottone Save.

A questo punto dovrà apparire qualcosa del genere:

Adesso proviamo a connetterci al profilo appena creato e inseriamo come nome utente root. A questo punto dovremmo essere dentro il nostro server Linux e abbiamo reso la connessione più sicura e difficilmente "attaccabile"

Se notate errori o omissioni nel presente articolo, siete "obbligati" a segnalarli.

Il server Linux è una distribuzione Centos 5.2 32bit

Ciao