diff --git a/sshd_add_ports.adoc b/sshd_add_ports.adoc index 7839e68..ff4aaae 100644 --- a/sshd_add_ports.adoc +++ b/sshd_add_ports.adoc @@ -9,7 +9,7 @@ Per aggiungere una nuova porta al servizio SSH di OpenSSH è necessario * Aggiungere la porta alla configurazione di OpenSSH. L'aggiunta di una nuova porta, eventualmente sostitutiva di quella predefinita *22*, ha lo scopo di ridurre la possibilità di violazione del servizio SSH esposto su Internet. -Pertanto, le operazioni descritte sono orientate alla configurazione del servizio rispetto all'interfaccia di rete esposta sulla rete considerato ostile, in particoalre Internet. +Pertanto, le operazioni descritte sono orientate alla configurazione del servizio rispetto all'interfaccia di rete esposta sulla rete considerata ostile, in particoalre Internet. ### Verifica delle porte SSH Usare il comando _netstat_ con l'account _root_: @@ -128,11 +128,11 @@ NOTE: Quando si imposta una porta diversa da quella predefinita (*22*), quest'ul A partire da OpenSSH v8.2 è possibile definire porzioni di configurazione in file dedicati che il programma _sshd_ può incorporare nella configurazione principale mediante la paraola chiave _Include_. Nel file di configurazione principale è presente la dichiarazione [source,ssh] -==== +---- # To modify the system-wide sshd configuration, create a *.conf file under # /etc/ssh/sshd_config.d/ which will be automatically included below Include /etc/ssh/sshd_config.d/*.conf -==== +---- Quindi, piuttosto che modificare il file di configurazione principale, conviene creare un file dedicato, ad esempio `/etc/ssh/sshd_config.d/alternate_port.conf` con il seguente contenuto: @@ -146,7 +146,7 @@ Port 2222 ### Configurazione systemd -Per il sistema operativo Fedora, e probabilmente per altri basati su _systemd_, è presente una specifica configurazione per il servizio _sshd_. Non mi è ancora chiaro se e quando va impostata. Probabilmente tale configurazione entra in gioco quando si utilizza il super-demone Internet di _systemd_ invece del listener di _sshd_. +Per il sistema operativo Fedora, e presumibilmente per altri basati su _systemd_, è presente una specifica configurazione per il servizio _sshd_. Non mi è ancora chiaro se e quando va impostata. Probabilmente tale configurazione entra in gioco quando si utilizza il super-demone Internet di _systemd_ invece del listener di _sshd_. Il comando per l'impostazione è il seguente.