Abbiamo già installato il demone ssh e tutto il necessario tramite preseed, ci resta solamente da configurare un paio di parametri per garantire una maggiore sicurezza al sistema.
Apriamo quindi il file /etc/ssh/sshd_config da root e cambiamo la porta di ascolto di default del demone.
Fate bene attenzione al nome del file, in quanto ve ne sono altri con nomi simili ma non vanno modificati.
Sostituiamo la riga:
Port 22
con
Port 656
Attenzione: in questo momento la configurazione non è ancora molto sicura in quanto è abilitato l'accesso all'utente root. Ci sono infatti molti programmi che permettono un bruteforce sulla macchina server e che riescono a trovare in un tempo relativamente breve la password per entrare. Per evitare questo consiglio la seguente procedura: assicurarsi di avere installato il pacchetto sudo, creare un nuovo utente nel sistema (che chiamiamo goofy), dargli i permessi di root tramite la modifica al file sudoers ed infine modificare la voce:
PermitROOTLOGIN YES
con
PermitROOTLOGIN NO
nel file sshd_config. Rimando alle relative guide presenti nella sezione Guide del portale di Debianizzati qualora non fosse chiaro come effettuare le operazioni sopra descritte. D'ora in poi per poter usufruire dei permessi di root sarà necessario autenticarsi con questo nuovo utente e passare a root tramite il comando sudo su.
Salviamo ora il file ed usciamo.
Installazione del server FTP
Abbiamo terminato l'installazione del demone ssh, per sperimentare quanto appena realizzato procediamo in questo modo: spostiamoci su un altro pc interno alla nostra rete. Su questa macchina il nostro utente è pippo:
pippo@home $
Sulla macchina remota vogliamo però autenticarci come utente goofy (l'utente creato precedentemente con i permessi di root). Da terminale quindi digitiamo
pippo@home $ ssh -p 656 -l goofy 192.168.1.201 password:
Dopo aver digiato la password, se corretta, siamo nel sistema. Cioè tutto quello che digitiamo da terminale viene eseguito sul server che abbiamo appena configurato! Possiamo quindi immaginare di continuare l'ultima parte di questo articolo dalla postazione in cui ci troviamo.