Realizzare un server SSH

[FrancyDotNet]

Realizzare una Secure Shell, ovvero un server SSH, è un processo che viene definito principalmente dalle esigenze dell'organizzazione e dall'infrastruttura della rete su cui verrà inserito come servizio attivo.
Di base SSH è un protocollo che permette di stabilire una connessione sicura fra due dispositivi...

REALIZZARE UN SERVER SSH PER LINUX
LINUX DEBIAN (Ubuntu, Mint e derivate)

Installare OpenSSH Server: Aprire un terminale ed eseguire il seguente comando per installare il pacchetto del server OpenSSH.

Codice: Seleziona tutto

sudo apt-get install openssh-server -y

(Facoltativo) Installare anche il pacchetto openssh-blacklist:

Codice: Seleziona tutto

apt-get install openssh-blacklist

(Facoltativo) Qualora l'utente lo desiderasse è possibile eliminare le chiavi già generate e successivamente ricrearne di nuove. I comandi da usare sono:

Codice: Seleziona tutto

sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A

Verificare lo stato di OpenSSH: Una volta installato, SSH dovrebbe essere configurato automaticamente per l'avvio sul sistema di avvio e dovrebbe essere già in esecuzione.
Del tutto facoltativo, sarebbe consigliato verificare se questo effettivamente è vero. Per farlo possiamo usare il comando "systemctl is-enabled ssh" come mostrato di seguito per verificare che SSH sia abilitato per l'avvio automatico all'avvio del sistema. Se è disabilitato, è possibile eseguire il comando "systemctl enable ssh" per abilitarlo all'avvio del sistema.
Possiamo quindi usare "systemctl is-active" per verificare che SSH sia attualmente attivo e in esecuzione. Se torna con "attivo", SSH è attualmente in esecuzione. Se non è in esecuzione, puoi avviare "systemctl start ssh" per avviarlo.

Problemi di installazione: In alcune distribuzione, specie se datate, può capitare di incappare in messaggi tipo "Unable to correct problems, you have held broken packages". Nessun problema, ora risolviamo con alcuni comandi:

• Questo comando contribuirà a risolvere le dipendenze corrotte: "sudo dpkg --configure -a"
• Se questo non dovesse bastare allora: "sudo apt-get install -f"
• Quindi facciamo pulizia e aggiorniamo l'elenco dei pacchetti: "sudo apt-get autoclean && sudo apt-get clean cache" e aggiorniamo il database dei pacchetti "sudo apt-get update && sudo apt-get upgrade -y"
• Se ricevi un messaggio che dice che alcuni pacchetti sono "held back" ovvero "trattenuti", fai questo: "sudo apt-get dist-upgrade"

Abilitare root su SSH: su tutte le distribuzioni Linux di norma l'utente root viene disabilitato l'accesso tramite SSH per impostazione predefinita.
Per abilitare l'utente root su SSH dobbiamo modificare la configurazione corrente utilizzando il comando nano /etc/ssh/sshd_config modificando la voce PermitRootLogin yes. Fatto questo riavviamo il servizio SSH /etc/init.d/ssh restart e il gioco è fatto.

[FrancyDotNet]

REALIZZARE UN SERVER SSH PER WINDOWS XP
Scaricare e installare il programma di installazione di OpenSSH per Windows:
La fase di installazione è molto semplice, vi consiglio di procedere avanti senza alcun problema. Verso la fine del processo apparirà un messaggio che ci informerà di modificare il file contenente le credenziali di accesso prima di utilizzare il programma.

Ora dovrete aprire la console di Windows (o Prompt dei comandi) ed entrare nella directory di OpenSSH.

• Posizioniamoci nella directory principale:

  Codice: Seleziona tutto

  cd \

• Ora entriamo nella cartella programmi:

  Codice: Seleziona tutto

  cd Programmi

• Ed infine entriamo nella cartella del programma OpenSSH:

  Codice: Seleziona tutto

  cd OpenSSH

OK, ora per prima cosa dovremo creare 2 files: il file groups (contiene i gruppi di Windows) e il file passwd (contiene l'elenco degli utenti e delle rispettive password di windows).

• Entriamo nella cartella BIN

  Codice: Seleziona tutto

  cd bin

• Creiamo i gruppi di defalut

  Codice: Seleziona tutto

  mkgroup -l >> ..\etc\group

• Creiamo gli utenti di defalut

  Codice: Seleziona tutto

  mkpasswd -l >> ..\etc\passwd

Siamo quasi pronti per partire. Faccio solo notare che per ora ho preferito spiegare le impostazioni più comuni e facili. Per maggiori informazioni potete consultare la mini-guida quickstart.txt.

• Ora facciamo partire il server SSH in modalità debug

  Codice: Seleziona tutto

  cd ..\usr\sbin
  sshd -d -d -d

• Per uscire dal comando e tornare alla console premete Ctrl + C
• Infine inizializziamo il servizio di OpenSSH

  Codice: Seleziona tutto

  net start opensshd

Di seguito vi mostro una schermata di esempio in cui viene descritta la procedura:

Normalmente su sistemi Windows XP la procedura si ferma qua. Su Windows 7 ci sono alcuni accorgimenti in più. Lascio spazio al mio amico spArk che curerà lui questo aspetto.

Le informazioni di questo post sono tratte da questa guida: Install and configure SSH on Windows.

[FrancyDotNet]

REALIZZARE UN SERVER SSH PER WINDOWS 7

• Per prima cosa dobbiamo scaricare i file binari di OpenSSH per Windows più recenti.
• Come amministratore, estrarre l'archivio zip in C:\Program Files\OpenSSH
• Sempre come amministratore, aprire il prompt dei comandi e installare i servizi sshd e ssh-agent:

  Codice: Seleziona tutto

  powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

• Adesso è necessario accettare le connessioni in entrata sulla porta 22 per far comunicare il servizio di OpenSSH con l'esterno:
  • Andare su Pannello di controllo > Sistema e sicurezza > Windows Firewall > Impostazioni avanzate
  • Dal pannello di sinistra selezionare Regole connessioni in entrata e dal pannello di destra cliccare sulla voce Nuova regola...
  • Da qui indicare che la nuova regola riguarda una Porta, la quale utilizzerà il protocollo TCP sulla porta 22, indichiamo al firewall l'azione Consenti la connessione e indichiamo il contesto dove verrà applicato la regola (nel dubbio lasciate cosi com'è). Infine date un nome alla regola a vostro piacimento
• Adesso bisogna avviare il servizio e/o configurare l'avvio automatico:
  • Andare su Pannello di controllo > Sistema e sicurezza > Strumenti di amministrazione
  • Aprire il programma Servizi e individuare il servizio OpenSSH SSH Server e aprire la finestra delle proprietà del servizio.
  • Per avviare il servizio cliccare sul pulsante Avvia.
  • Passaggio facoltativo: se si desidera che il server si avvii automaticamente all'avvio del computer selezionare dovremo cambiare il tipo di avvio da Manuale a Automatico

Le informazioni di questo post sono tratte da questa guida: Installing SFTP/SSH Server on Windows using OpenSSH.

[FrancyDotNet]

REALIZZARE UN SERVER SSH PER WINDOWS 10
OpenSSH è la versione open source degli strumenti di Secure Shell (SSH) utilizzata dagli amministratori di Linux e altre non-Windows per la gestione di multi-piattaforma di sistemi remoti. OpenSSH è stato aggiunto a Windows a partire da autunno del 2018 e inclusa in Windows 10 e Windows Server 2019.
SSH è basato su un'architettura client-server in cui il sistema che sta lavorando l'utente è il client e il sistema remoto gestito è il server. OpenSSH include una gamma di componenti e gli strumenti progettati per offrire un approccio sicuro e diretto all'amministrazione di sistema remoto, tra cui:

• sshd.exe, ovvero il componente server SSH che deve essere in esecuzione nel sistema gestito in modalità remota
• SSH.exe, ovvero il componente client SSH che viene eseguito nel sistema locale dell'utente
• SSH keygen.exe genera, gestisce e converte le chiavi di autenticazione per SSH
• SSH agent.exe archivia le chiavi private utilizzate per l'autenticazione con chiave pubblica
• SSH add.exe aggiunge le chiavi private all'elenco consentito dal server
• SSH keyscan.exe facilita la raccolta di chiavi pubbliche SSH host da un numero di host
• SFTP.exe è il servizio che fornisce il protocollo Secure File Transfer Protocol e viene eseguito tramite SSH
• SCP.exe è un'utilità di copia di file che viene eseguito su SSH

Documentazione in questa sezione è incentrata sulla modalità di utilizzo OpenSSH in Windows, tra cui installazione e casi di configurazione e l'uso di Windows specifiche. Di seguito sono riportati gli argomenti:

• Installazione e disinstallazione di OpenSSH per Windows 10 e Windows Server 2019

Documentazione dettagliata aggiuntiva per le funzionalità comuni di OpenSSH è disponibile online nella OpenSSH.com.
Il master OpenSSH progetto open source è gestito da sviluppatori in progetto OpenBSD. È il fork di questo progetto di Microsoft GitHub. Commenti e suggerimenti su Windows OpenSSH sia gradita e può essere fornito mediante la creazione di problemi di GitHub nel nostro repository GitHub di OpenSSH.

---

Installazione di OpenSSH per Windows 10 e Windows Server 2019