OpenSSH è un'implementazione libera del protocollo SSH (Secure Shell) e strumenti associati. OpenSSH fornisce strumenti per accedere in modo sicuro e per trasferire file tra computer client e il server collegato. In genere questo strumento è associato con piattaforme Linux e gli strumenti forniti da OpenSSH sono destinati ad essere un sostituto sicuro di strumenti quali telnet e ftp. OpenSSH fornisce un canale di crittografia completa che anche crittografa le password come vengono inviati tra computer. Altri strumenti non forniscono questo, ragion per cui OpenSSH è tale opzione convincente per molti amministratori. È possibile aggiungere ulteriore sicurezza a OpenSSH modificando la porta IP predefinita utilizzata dal demone SSH a una porta "casuale" di tua scelta.

Istruzioni

1

Fare una copia del file sshd_config esistente. Cambiare directory /etc/ssh e copiare il file sshd_config per un altro nome. Potrebbe essere necessario eseguire questa operazione come superutente (root).

2

Aprire il file /etc/ssh/sshd_config in un editor di testo e modificare la riga di porta 22 per Port < il tuo nuovo numero di porta >. Assicurare che non c'è nessun carattere '#' nella riga "Porta". Questo carattere causerà la linea verrà ignorato e la modifica non avrà effetto. Salvare il file dopo la modifica.

3

Riavviare il servizio SSH, ad esempio sudo /etc/init.d/ssh restart.

4

Prova la nuova porta di connessione da computer client tramite il nuovo numero di porta.

Consigli & Avvertenze

• Se sei un utente non-Linux, ci sono implementazioni del demone SSH server per altri sistemi operativi nonché le implementazioni degli strumenti client. Una risorsa online da cui partire è http://www.openssh.com.
• Per eseguire molte delle operazioni in questa guida, probabilmente si dovrà operare come superutente (root). Questo è perché si sta modificando un file di configurazione di sistema e si riavvia un servizio sulla macchina. Linux protegge queste operazione da utenti generici.