SSH

Cos'è SSH?

SSH sta per Secure Shell, un protocollo che permette di controllare da remoto un computer usando l'interfaccia a linea di comando (command line interface, CLI in inglese). È disponibile di default in ogni emulazione di terminale su GNU/Linux e macOS. Su Windows è possibile usare MobaXterm (dopo averlo avviato si deve cliccare su Session e poi SSH).

Durante l'installazione di YunoHost

Individuare il proprio IP

Se stai installando su un VPS allora il provider dovrebbe averti indicato il tuo indirizzo IP.

Se stai installando su un computer casalingo (ad esempio un Raspberry Pi o un OLinuXino) devi individuare l'indirizzo IP che è stato attribuito al computer dopo averlo collegato al router. Questi sono alcuni sistemi:

  • avvia un terminale e dai il comando sudo arp-scan --local per elencare gli indirizzi IP sulla rete locale;
  • usa l'interfaccia del router per vedere la lista dei computer collegati o controllane i log;
  • collega un monitor al tuo server YunoHost, fai login e digita hostname --all-ip-address.

Collegamento

Questa sezione deve essere riscritta, ora l'utente admin non esiste più ed è sostituito dal gruppo admins.

Se come esempio il tuo indirizzo IP è 111.222.333.444 avvia un terminale e digita:

ssh root@111.222.333.444

Ti verrà richiesta una password. Nel caso tu stia utilizzando un VPS questa ti dovrebbe essere stata comunicata dal provider. Se invece stai utilizzando un'immagine pre-installata (per computer di tipo x86 o ARM) la password sarà yunohost.

Dalla versione 3.4 di YunoHost, dopo aver completato il processo di post installazione, non sarà più possibile fare login da root: invece sarà necessario fare login usando l'utente admin!. Nel caso in cui il server LDAP non stia funzionando e l'utente admin sia inutilizzabile sarà sempre possibile fare login da root solo dalla rete locale.

Cambio della password

Dopo esserci loggati per la prima volta è necessario cambiare la password di root e ti dovrebbe essere richiesto dal server stesso; nel caso in cui questo non accada usa il comando passwd. È importante scegliere una password ragionevolmente robusta. Nota che la password di root verrà sovrascritta dalla password di admin dal processo di postinstallazione.

Dopo l'installazione

Se hai installato il server a casa e stai provando a collegarti dall'esterno della tua rete locale verifica che la porta 22 sia regolarmente forwardata al server. (Ricorda, dalla versione 3.4 di YunoHost dovrai usare l'utente admin!).

Se conosci esclusivamente l'indirizzo IP del tuo server:

ssh username@111.222.333.444

Dopo di che dovrai inserire la password di amministratore creata nella procedura di postinstallazione.

Se invece hai configurato il DNS (o hai modificato il file /etc/hosts), puoi semplicemente usare il tuo nome di dominio:

ssh username@your.domain.tld

Se hai modificato la porta in ascolto per SSH devi aggiungere l'opzione -p <portnumber> al comando, cioè:

ssh -p 2244 username@your.domain.tld

Se sei loggato come admin ma vuoi usare l'utente root per maggiore comodità (ad esempio per evitare di scrivere sudo prima di ogni comando) puoi usare il comando sudo su.

Utenti abilitati

Di default solo l'utente admin può loggarsi al server SSH di YunoHost.

Gli utenti creati dall'interfaccia di amministrazione sono gestiti dalla directory LDAP e di default non possono connettersi via SSH per ragioni di sicurezza. Se invece vuoi abilitare all'accesso SSH alcuni utenti usa il comando:

yunohost user permission add ssh.main <username>

È sempre possibile eliminare l'accesso SSH con il comando:

yunohost user permission remove ssh.main <username>

Infine è possibile aggiungere, eliminare ed elencare le chiavi SSH, usate per migliorare la sicurezza degli accessi SSH con i comandi:

yunohost user ssh add-key <username> <key>
yunohost user ssh remove-key <username> <key>
yunohost user ssh list-keys <username>

Sicurezza e SSH

N.B.: fail2ban bannerà il tuo IP per 10 minuti nel caso di almeno 5 tentativi di accesso falliti. Se devi togliere il ban al tuo IP leggi la pagina relativa Fail2Ban

Una discussione più approfondita relativa a sicurezza & SSH è su questa pagina.

YunoHost command line

Providing a full tutorial about the command line is quite beyond the scope of the YunoHost documentation : for this, consider reading a dedicated tutorial such as this one or this one. But be reassured that you don't need to be a CLI expert to start using it !

The yunohost command can be used to administrate your server and perform the various actions similarly to what you do on the webadmin. The command must be launched either from the root user or from the admin user by preceeding them with sudo. (ProTip™ : you can become root with the command sudo su as admin).

YunoHost commands usually have this kind of structure :

yunohost app install wordpress --label Webmail
          ^    ^        ^             ^
          |    |        |             |
    category  action  argument      options

Don't hesitate to browse and ask for more information about a given category or action using the the --help option. For instance, those commands :

yunohost --help
yunohost user --help
yunohost user create --help

will successively list all the categories available, then the actions available in the user category, then the usage of the action user create. You might notice that the YunoHost command tree is built with a structure similar to the YunoHost admin pages.

Hai trovato degli errori? Pensi di poter migliorare questa documentazione? Simply click the Edit link at the top of the page, and then the icon on Github to suggest changes.