Buongiorno a tutti,
sono riuscito a mettere on-line il mio server dedicato
Ora viene il difficile
Leggendo i log di UFW trovo questo dove ho sostituito l'ip del server con la parola IP_MIOSERVER:
Ultima modifica di trekfan1 il sabato 29 dicembre 2018, 21:28, modificato 2 volte in totale.
Motivazione:Non serve il tutto maiuscolo per il [Risolto], grazie
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
PORTA_SSH/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
PORTA_SSH/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
Sempre dallo stesso PC puoi settare le chiavi di accesso e non inserire la pwd.
Nella configurazione di ssh hai da disabilitare l'accesso root e se vuoi anche l'accesso utente.
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
No semplicemente invece di disporre di una password per accedere devi disporre di un file che costituisce la chiave privata. Il file puoi metterlo su tutti i dispositivi dai quali vuoi accedere al server
Mi permetto un piccolo consiglio : cambia la porta di ssh da 22 a quella che ti pare , questi bot che fanno scansioni cercano sempre e solo sulla porta di default ...
tcp 0 0 IP_MIOSERVER:PORTA_SSH 80.180.18.77:17124 ESTABLISHED 26026/sshd: paolo [
tcp 0 272 IP_MIOSERVER:PORTA_SSH 80.180.18.77:17138 ESTABLISHED 26100/sshd: paolo [
Ho sostituito l' IP del server e la porta SSH con le diciture IP_MIOSERVER:PORTA_SSH
Grazie
matrix@linux:~$ whois 80.180.18.77
inetnum: 80.180.0.0 - 80.180.127.255
netname: TELECOM-ADSL
descr: Telecom Italia S.p.A. TIN EASY LITE
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: ##########################################
remarks: Pay attention
remarks: Any communication sent to email different
remarks: from the following will be ignored!
remarks: Any abuse reports, please send them to
remarks: abuse@retail.telecomitalia.it
remarks: ##########################################
l'autenticazione con chiavi SSH, preclude che mi connetto sempre dallo stesso PC ?
Grazie del supporto
No semplicemente invece di disporre di una password per accedere devi disporre di un file che costituisce la chiave privata. Il file puoi metterlo su tutti i dispositivi dai quali vuoi accedere al server
ok..chiaro...hai una guida semplice..semplice...per metterlo in opera ?
GRAZIEEE
tcp 0 0 IP_MIOSERVER:PORTA_SSH 80.180.18.77:17124 ESTABLISHED 26026/sshd: paolo [
tcp 0 272 IP_MIOSERVER:PORTA_SSH 80.180.18.77:17138 ESTABLISHED 26100/sshd: paolo [
Ho sostituito l' IP del server e la porta SSH con le diciture IP_MIOSERVER:PORTA_SSH
Grazie
matrix@linux:~$ whois 80.180.18.77
inetnum: 80.180.0.0 - 80.180.127.255
netname: TELECOM-ADSL
descr: Telecom Italia S.p.A. TIN EASY LITE
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: ##########################################
remarks: Pay attention
remarks: Any communication sent to email different
remarks: from the following will be ignored!
remarks: Any abuse reports, please send them to
remarks: abuse@retail.telecomitalia.it
remarks: ##########################################
Sai chi e' 80.180.18.77?
E' Telecom
e' chiaro che sono io...perchè in quel momento ero connesso al server
Il mio dubbio era sul log di UFW....
Grazie del supporto
grazie del tuo supporto, ma non capisco
Creo le chiavi..e fino a qui nulla da dire...
Ma poi..le chiavi dove le copio, visto che ho un client Windows e mi collego con putty al server ?
Grazie e scusate delle domande banali