Questa guida e’ dedicata a tutti quegli smanettoni che utilizzano un unico server per lo sviluppo e la distribuzioni di molteplici servizi.
Quando si amministra un sistema con piu’ accounts, e’ necessario gestire le autorizzazioni. Nello specifico parliamo degli accessi remoti: come autorizzare/impedire l’accesso al server tramite ssh (ma anche SFTP visto che utilizza lo stesso protocollo di ssh) da parte degli utenti?
Se non sapete cosa sia un accesso SSH, vi invitiamo a leggere la nostra guida prima di procedere.
Operare da terminale con accesso SSH
La maggioranza degli amministratori di server utilizzano questo protocollo per poter accedere ai propri server anche quando non e’ fisicamente accessibile. Percio’ questa guida viene scritta con la prerogativa che tali operazioni vengano effettuate da remoto. L’invito e’ quello di seguire questa guida passo passo senza aggiungere o togliere niente, perche’ un comando dato male o una configurazione errata possono compromettere il vostro accesso.
Fase 1: creiamo un account con privilegi di amministratore.
Per prima cosa, al fine di evitare di restare chiusi fuori, creiamo un account con privilegi di amministratore. Se non sai come fare, puoi seguire questa guida sul nostro blog.
Fase 2: gestione degli accessi tramite ssh
Quello che dobbiamo fare e’ andare a modificare alcuni settaggi all’interno del file di configurazione del daemon ssh, che e’ disponibile in /etc/ssh/sshd_config. Per aprirlo (in questa guida utilizziamo nano come editor di testo, che puoi installare seguendo questa guida)
sudo nano /etc/ssh/sshd_config [invio]A questo punto, dobbiamo stabilire se permettere all’utente root di collegarsi da remoto o di autorizzarne l’uso solo in locale, per fare cio’ dobbiamo scorrere il file fino a trovare la riga “PermitRootLogin”, di default settato su “Yes”, lasciamo cosi se vogliamo collegarci da remoto utilizzando l’account root, se invece non desideriamo permettere l’accesso al server con utente root, cambiamo la riga in questo modo:
PermitRootLogin noOra, dobbiamo inserire la lista di utenti autorizzati a collegarsi al server da remoto, per fare cio’ dobbiamo aggiungere questa riga in fondo al file sshd_confg:
AllowUsers john me francis davidAggiungere (come in esempio) i nomi degli utenti che si desidera autorizzare.
Salvare e chiudere il file (che in nano si fa premendo contemporaneamente i tasti ALT+X). A questo punto bisogna rendere effettive le modifiche fatte. Per farlo da terminale digitare:
systemctl reload sshd [invio]Ricordate che ogni qualvolta si desidera modificare questi parametri e’ sufficiente ripetere il procedimento Fase 2.
![[Risolto] Problema Kompozer su Debian 11](https://lucaredmi.altervista.org/wp-content/uploads/2020/11/kompozer-60x60.png)
![[Aggiornamento] Problema con Kompozer su Debian 11](https://lucaredmi.altervista.org/wp-content/uploads/2020/11/image1-60x60.png)
![[Linux] MariaDB: Come creare nuovi utenti e privilegi](https://lucaredmi.altervista.org/wp-content/uploads/2021/10/how-to-install-mariadb-on-centos-60x60.jpg)