SSH (Secure Shell): L'Accesso Remoto Sicuro ai Server

SSH (Secure Shell) è un protocollo di rete crittografico che permette di amministrare un server da remoto in modo sicuro. Quando ti connetti a un server via SSH, viene creato un canale di comunicazione cifrato tra il tuo computer (il client) e il server, proteggendo tutti i dati in transito (comandi, password, output) da intercettazioni.

Come Funziona la Connessione

Per connetterti, apri un terminale e usi il comando `ssh`:

ssh utente@indirizzo-ip-del-server

Il server ti chiederà una password per autenticarti. Se è corretta, avrai accesso a una shell di comando, come se fossi seduto fisicamente di fronte al server.

Autenticazione con Chiavi SSH: Molto Più Sicura della Password

L'autenticazione tramite password è vulnerabile ad attacchi "brute-force", dove un bot prova migliaia di password al secondo. Un metodo molto più sicuro è l'autenticazione a chiave pubblica/privata.

Come Funziona

1. Generazione della Coppia di Chiavi: Sul tuo computer (client), generi una coppia di chiavi crittografiche: una chiave privata (da tenere segreta, come la chiave di casa) e una chiave pubblica (da poter distribuire, come l'indirizzo di casa).
2. Installazione della Chiave Pubblica: Copi la tua chiave pubblica sul server, all'interno del file `~/.ssh/authorized_keys` del tuo utente.
3. Il Processo di Autenticazione: Quando ti connetti, il server vede la tua chiave pubblica, genera una sfida casuale e la cifra con essa. Invia questa sfida al tuo client. Solo la tua chiave privata è in grado di decifrare la sfida. Il tuo client la decifra e rimanda la risposta corretta al server, che ti concede l'accesso senza aver mai chiesto una password.

Una volta configurata l'autenticazione a chiave, è buona pratica disabilitare completamente l'autenticazione tramite password nel file di configurazione del server SSH (`/etc/ssh/sshd_config`), rendendo gli attacchi brute-force impossibili.