Come configurare SSH e migliorare la sicurezza del server

Come configurare SSH e migliorare la sicurezza del server

Nell'attuale panorama digitale iperconnesso, garantire la sicurezza dei server è fondamentale per professionisti IT, sviluppatori e titolari di aziende. Secure Shell (SSH) è una tecnologia fondamentale che offre accesso crittografato ai dispositivi di rete, proteggendo i dati sensibili da accessi non autorizzati. SSH è di gran lunga superiore a protocolli obsoleti come Telnet, che trasmettono informazioni in chiaro, rendendole vulnerabili alle intercettazioni.

Questo articolo offre una guida completa alla comprensione e alla configurazione di SSH, esplorandone le funzionalità di sicurezza, le applicazioni concrete e le istruzioni dettagliate per la configurazione. Che si gestiscano server per un piccolo negozio di e-commerce o si amministrino sistemi di rete di livello aziendale, l'adozione di SSH è un passo fondamentale verso un'infrastruttura più sicura.

Perché SSH è essenziale per una rete sicura

Il problema con Telnet

Telnet, un protocollo obsoleto per l'accesso remoto ai dispositivi, presenta significative falle di sicurezza. Operando sulla porta TCP 23, Telnet trasmette dati, comprese le password, in testo normale, facilitando l'intercettazione da parte di aggressori tramite strumenti come Wireshark. Sebbene Telnet possa ancora essere utilizzato in reti locali isolate, non è adatto all'accesso remoto tramite Internet, soprattutto nell'attuale contesto di sicurezza informatica.

Scenario di esempio:
Immagina di essere un amministratore IT in India che tenta di accedere a un router nella sede australiana della tua azienda tramite Telnet. Tramite Internet, qualsiasi malintenzionato che monitori il traffico può intercettare i tuoi comandi e le tue credenziali. Questo rende Telnet inadatto per comunicazioni remote sicure.

Come SSH risolve il problema

SSH (Secure Shell) affronta queste vulnerabilità crittografando tutti i dati trasmessi, rendendoli illeggibili a soggetti non autorizzati. Operando sulla porta TCP 22, SSH utilizza algoritmi crittografici avanzati come RSA per garantire comunicazioni sicure. Questa crittografia non solo protegge i dati, ma verifica anche l'autenticità sia del client che del server prima di stabilire una connessione.

Caratteristiche principali di SSH:

  • Crittografia: Converte il testo normale in un formato illeggibile utilizzando le chiavi.
  • Autenticazione: Garantisce che solo gli utenti autorizzati possano accedere al server.
  • Portabilità: Compatibile con vari sistemi operativi, da Windows a Linux.
  • Casi d'uso universali: Utilizzato per la gestione dei router, l'accesso alle VM cloud e altro ancora.

Come configurare SSH: guida passo passo

La configurazione di SSH richiede pochi semplici passaggi. Di seguito è riportata una guida dettagliata pensata per professionisti del networking e team IT.

Passaggio 1: definire il nome host e il nome di dominio

SSH richiede un nome host e un nome di dominio univoci per generare le chiavi RSA (Rivest-Shamir-Adleman) per la crittografia.

  1. Accedi al tuo router o dispositivo.
  2. Definisci il nome host:
    nome host R1   
  3. Definisci il nome di dominio:
    nome di dominio ip nwkings.com   

Passaggio 2: generare chiavi RSA

RSA è un algoritmo crittografico ampiamente utilizzato che consente comunicazioni sicure generando una coppia di chiavi (pubblica e privata).

  1. Immettere il seguente comando:
    generare chiave crittografica RSA   
  2. Specificare la dimensione della chiave. Le opzioni più comuni includono:
    • 512 bit: Crittografia di base (più veloce ma meno sicura).
    • 1024 bit: Consigliato come equilibrio tra sicurezza e prestazioni.
    • 2048 o 4096 bit: Massima sicurezza, ma potrebbe influire sulle prestazioni a causa delle dimensioni maggiori dei pacchetti.
      Esempio:
    chiave crittografica genera modulo RSA 1024   

Passaggio 3: creare nomi utente e password locali

Per l'accesso SSH è necessario impostare le credenziali di autenticazione locale.

  1. Utilizzare il seguente comando per creare un nome utente e una password:
    nome utente amministratore password securePassword123   

Passaggio 4: abilitare SSH sulle linee del terminale virtuale

VTY (Virtual Terminal Lines) consente a più utenti di connettersi contemporaneamente. In questo caso, è necessario abilitare esplicitamente SSH.

  1. Entrare nella modalità di configurazione della linea VTY:
    linea vty 0 4   
    (Ciò consente la connessione simultanea di un massimo di 5 utenti.)
  2. Configurare l'autenticazione utilizzando credenziali locali:
    accedi locale   
  3. Per una maggiore sicurezza, abilitare SSH disabilitando Telnet:
    trasporto input ssh   

Passaggio 5: impostare una password di abilitazione per l'accesso privilegiato

Per impedire l'accesso non autorizzato alla modalità privilegiata, impostare una password di abilitazione sicura.

abilita il segreto StrongAdminPassword123   

Passaggio 6: verifica della configurazione SSH

  1. Controlla se SSH è abilitato:
    mostra ssh   
  2. Testa la connettività SSH utilizzando un client come PuTTY. Connettiti al server utilizzando il suo indirizzo IP e la porta 22.

Come funziona la crittografia SSH: una panoramica semplificata

SSH utilizza una combinazione di chiavi pubbliche e private per stabilire una comunicazione sicura. Ecco una spiegazione semplificata:

  1. Scambio di chiavi: Il server invia la sua chiave pubblica al client.
  2. Accordo di sessione: Entrambe le parti concordano su una sessione di crittografia utilizzando la chiave pubblica.
  3. Autenticazione: Il cliente dimostra la propria identità utilizzando la propria chiave privata.
  4. Comunicazione sicura: Una volta autenticati, i dati vengono trasmessi in modo sicuro tramite la sessione crittografata.

Ad esempio, durante una sessione SSH protetta, una password come "Admin123" potrebbe essere crittografata in una stringa come "A7F9B2C4", rendendola illeggibile a chiunque intercetti la comunicazione.

Telnet vs. SSH: differenze principali

Caratteristica Telnet SSH
Crittografia Nessuno (testo normale) Sì (crittografia end-to-end)
Autenticazione Di base Avanzate (chiavi RSA, ecc.)
Numero di porta 23 22
Sicurezza Vulnerabile agli attacchi Altamente sicuro
Caso d'uso Sistemi legacy Infrastruttura moderna

Applicazioni reali di SSH

  • Accesso alle istanze cloud: SSH è ampiamente utilizzato per gestire macchine virtuali su piattaforme come AWS, Azure e Google Cloud Platform.
  • Gestione dei dispositivi di rete: I team IT utilizzano SSH per configurare router e switch in modo sicuro.
  • Trasferimenti file sicuri: Protocolli come SCP (Secure Copy) e SFTP (Secure File Transfer Protocol) sono basati su SSH.

Punti chiave

  • SSH è un protocollo indispensabile per l'accesso remoto sicuro ai server e ai dispositivi di rete.
  • La crittografia RSA garantisce la protezione dei dati, rendendo SSH di gran lunga superiore a Telnet.
  • La configurazione prevede cinque passaggi chiave: Definizione del nome host e del nome di dominio, generazione delle chiavi RSA, impostazione delle credenziali locali, abilitazione di SSH e verifica della configurazione.
  • Telnet dovrebbe essere evitato completamente per le connessioni Internet a causa della mancanza di crittografia.
  • SSH supporta casi d'uso universali, dal cloud computing alla gestione della rete.
  • Utilizzare strumenti come i client PuTTY o OpenSSH per testare e garantire connessioni SSH sicure.

Conclusione

SSH è una tecnologia fondamentale per comunicazioni sicure e crittografate nei moderni ambienti IT e di rete. Seguendo la guida di configurazione dettagliata sopra riportata, puoi garantire che i tuoi server e dispositivi di rete siano protetti da accessi non autorizzati. Che tu stia configurando un'infrastruttura cloud o gestendo sistemi on-premise, SSH offre una soluzione solida per la protezione dei dati e il mantenimento della sicurezza operativa.

Comprendere e implementare SSH non è solo una buona pratica: è una necessità per chiunque prenda sul serio la sicurezza in un mondo connesso. Sostituendo protocolli obsoleti come Telnet, è possibile migliorare la gestione dei server per soddisfare le esigenze dell'attuale panorama delle minacce informatiche.

Fonte: "Guida completa: come configurare SSH e migliorare la sicurezza del server" – Network Kings, YouTube, 22 agosto 2025 – https://www.youtube.com/watch?v=SX2dOs8yxlw

Utilizzo: incorporato per riferimento. Brevi citazioni utilizzate per commenti/recensioni.

Post del blog correlati

it_IT