Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

SSH: La tua guida essenziale da riga di comando

Sblocca il pieno potenziale di Secure Shell (SSH) con questa guida essenziale da riga di comando. Impara i comandi fondamentali per l'accesso remoto sicuro, incluse le porte personalizzate e l'esecuzione di un singolo comando. Padroneggia l'autenticazione basata su chiavi per una sicurezza migliorata e semplifica il trasferimento dei dati utilizzando strumenti di trasferimento file sicuri come `scp` e `sftp`. Infine, scopri tecniche avanzate come l'inoltro di porta locale e la configurazione del file `~/.ssh/config` per migliorare drasticamente il tuo flusso di lavoro amministrativo e la tua efficienza.

36 visualizzazioni

Padroneggiare SSH: La Tua Guida Essenziale da Linea di Comando

Il protocollo Secure Shell (SSH) è la spina dorsale dell'amministrazione remota sicura negli ambienti Linux, macOS e Unix-like. Fornisce un canale crittografato per i servizi di rete, consentendo agli utenti di accedere in modo sicuro a sistemi remoti, eseguire comandi e trasferire file senza esporre dati sensibili.

Sebbene SSH sia onnipresente, padroneggiare i suoi comandi principali e le opzioni di configurazione può migliorare drasticamente l'efficienza, la sicurezza e l'affidabilità del flusso di lavoro di gestione del server remoto. Questa guida serve come risorsa completa, coprendo i comandi fondamentali necessari per l'accesso sicuro, la gestione efficiente dei file e potenti tecniche di networking come il port forwarding.

1. Stabilire un Accesso Remoto Sicuro

L'uso più frequente di SSH è la messa in sicurezza di una connessione terminale a un server remoto. La sintassi di base è semplice, ma esistono opzioni cruciali per una maggiore sicurezza e usabilità.

Sintassi di Connessione Base

Il comando standard richiede la specificazione dell'utente remoto e dell'indirizzo dell'host (IP o nome di dominio):

ssh [user]@[host]
# Esempio:
ssh [email protected]

Specificare una Porta Non Standard

Per motivi di sicurezza, molti amministratori modificano la porta SSH predefinita (Porta 22). Utilizza il flag -p per specificare un numero di porta diverso:

ssh -p 2222 [email protected]

Eseguire Singoli Comandi Remoti

SSH non si limita all'apertura di una shell interattiva. Puoi eseguire un singolo comando sul server remoto e ricevere l'output localmente, il che è estremamente utile per lo scripting e controlli rapidi.

# Esegue 'ls -l' nella directory /var/log del server remoto
ssh user@host 'ls -l /var/log'

# Controlla l'uptime del server
ssh user@host uptime

2. Gestire l'Autenticazione con le Chiavi SSH

L'autenticazione tramite password è vulnerabile agli attacchi a forza bruta. Le chiavi SSH—una coppia crittografica composta da una chiave privata (tenuta segreta sulla tua macchina) e una chiave pubblica (posizionata sul server remoto)—offrono un metodo di autenticazione nettamente più sicuro.

Generare Coppie di Chiavi

Se non hai già una coppia di chiavi, puoi generarne una usando ssh-keygen. È buona pratica utilizzare una passphrase robusta per proteggere la tua chiave privata.

ssh-keygen -t rsa -b 4096

Copiare la Chiave Pubblica sul Server

L'utility ssh-copy-id è il modo più semplice per installare la tua chiave pubblica locale (~/.ssh/id_rsa.pub) nel file ~/.ssh/authorized_keys dell'utente remoto, abilitando l'accesso senza password.

# Copia la chiave pubblica predefinita sul server e imposta i permessi corretti
ssh-copy-id user@host

Suggerimento: Utilizzare la Chiave Privata
Se la tua chiave privata non si trova nella posizione predefinita (~/.ssh/id_rsa), devi usare il flag -i per specificarne il percorso durante la connessione:
bash ssh -i ~/.ssh/my_custom_key user@host

3. Trasferimenti Sicuri di File

SSH fornisce due strumenti primari per il trasferimento sicuro di file: scp (Secure Copy) e sftp (Secure File Transfer Protocol).

A. Utilizzare Secure Copy (scp)

scp è ideale per trasferimenti di file semplici, veloci e una tantum, offrendo un'interfaccia a riga di comando modellata sul comando standard Unix cp (copy).

Trasferire File da Locale a Remoto

# Sintassi: scp [local_file] [user]@[host]:/[remote_path]
scp deployment.tar.gz user@webserver:/var/www/uploads/

Trasferire File da Remoto a Locale

# Sintassi: scp [user]@[host]:/[remote_file] [local_path]
scp user@dbserver:/var/log/backup.sql .

Copiare Directory in Modo Ricorsivo

Usa il flag -r per copiare intere strutture di directory.

scp -r ~/project_files/ user@buildserver:/home/user/builds/

B. Utilizzare Secure File Transfer Protocol (sftp)

sftp stabilisce una sessione interattiva, simile a un tradizionale client FTP, ma protetta via SSH. È più adatto per navigare directory remote, elencare file ed eseguire più trasferimenti all'interno di una singola sessione.

Avviare una Sessione sftp

sftp user@host

Comandi Comuni della Sessione sftp

Comando Descrizione
ls Elenca file remoti
lls Elenca file locali
get filename Scarica un file dal server remoto
put filename Carica un file sul server remoto
cd /path/ Cambia directory remota
lcd /path/ Cambia directory locale
quit Esce dalla sessione sftp

4. Tecnica Avanzata: Tunneling SSH (Port Forwarding)

Il tunneling SSH, o port forwarding, ti consente di crittografare le connessioni per protocolli non sicuri o accedere a servizi su una rete interna tramite un jump host. La forma più comune è il Port Forwarding Locale.

Port Forwarding Locale (-L)

Il forwarding locale instrada il traffico da una porta sulla tua macchina locale a una porta specificata su un host remoto tramite il server SSH. Questo è utile per accedere a database interni, interfacce web o servizi proprietari che non sono direttamente esposti a internet pubblico.

Scenario: Vuoi accedere a un server web interno privato (accessibile solo da jumpbox) sulla porta 80.

# Sintassi: ssh -L [local_port]:[destination_host]:[destination_port] [user]@[jumpbox]
ssh -L 8080:internal-web.lan:80 user@jumpbox -N
  • -L 8080:internal-web.lan:80: Il traffico che arriva sulla tua macchina locale sulla porta 8080 viene inoltrato a internal-web.lan sulla porta 80, tramite jumpbox.
  • -N: Dice a SSH di non eseguire un comando remoto; si limita a impostare il tunnel.

Una volta stabilita la connessione, puoi accedere al sito interno navigando con il tuo browser locale su http://localhost:8080.

5. Migliorare l'Efficienza con il File di Configurazione SSH

Digitare manualmente comandi SSH complessi, inclusi porte personalizzate, nomi utente e percorsi chiave, è inefficiente. Il file di configurazione SSH (~/.ssh/config) ti consente di definire alias e impostazioni per i server a cui accedi frequentemente.

Esempio di Configurazione (~/.ssh/config)

Crea o modifica il file ~/.ssh/config con la seguente struttura:

# Server 1: Chiave standard, porta non standard
Host dev-web
    HostName 10.0.0.50
    User deployment_user
    Port 2222
    IdentityFile ~/.ssh/id_rsa_dev

# Server 2: Accesso jumpbox che richiede autenticazione tramite chiave
Host production-db
    HostName 203.0.113.10
    User sysadmin
    IdentityFile ~/.ssh/prod_key
    LocalForward 54320 127.0.0.1:5432

Connessione con gli Alias

Una volta configurato, la connessione diventa drasticamente più semplice:

# Si connette a 10.0.0.50 sulla porta 2222 come deployment_user
ssh dev-web

# Si connette e imposta automaticamente il port forwarding (se configurato)
ssh production-db

Conclusione

SSH è uno strumento potente e flessibile, essenziale per la moderna amministrazione di sistema. Andando oltre il comando base ssh user@host, adottando l'autenticazione basata su chiavi, sfruttando utility di trasferimento file sicure come scp e sftp, e padroneggiando i file di configurazione, sblocchi un ambiente di accesso remoto altamente efficiente e sicuro. La pratica continua con questi comandi fondamentali garantisce la capacità di gestire e interagire con la tua infrastruttura remota in modo efficace e sicuro.