Accedi
Accedi

Come installare e configurare SSH su Ubuntu | Hostman

Come installare e configurare SSH su Ubuntu | Hostman
Hostman Team
Technical writer
Sistema: Ubuntu
04.07.2025
Reading time: 6 min

SSH è un protocollo di rete che consente una connessione sicura tra un client e un server. Tutta la comunicazione è crittografata, impedendo il furto di dati trasmessi sulla rete e altri attacchi remoti.

Supponiamo che tu abbia ordinato un server cloud da Hostman. Avrai bisogno di SSH installato e configurato per poterti connettere e amministrare il server.

La guida qui sotto descrive come installare e configurare SSH su Ubuntu 22.04.

Prerequisiti

Before proceeding with the installation and configuration of the Secure Shell service, ensure the following requirements are met:

  • Competenze sulla riga di comando Linux 

Una buona conoscenza dei comandi base di Linux come sudo, apt, nano e systemctl è essenziale per configurare il servizio. Questi comandi saranno utilizzati spesso durante il processo. È importante sentirsi a proprio agio nell'ambiente a riga di comando per gestire il servizio in modo efficace.

  • Accesso root o sudo per l'installazione 

Sono richiesti privilegi amministrativi (root) per installare e configurare il server. Gli utenti devono avere accesso sudo o essere connessi come root. Senza questi privilegi non è possibile procedere.

  • Connessione Internet per scaricare i pacchetti 

È necessaria una connessione Internet stabile per installare il server OpenSSH e eventuali pacchetti aggiuntivi. Senza una connessione funzionante, il sistema non può recuperare i componenti richiesti.

  • Configurazione del firewall per consentire l'accesso 

Se sul sistema è attivo un firewall come ufw, è possibile che blocchi l'accesso remoto. È essenziale configurarlo per consentire le connessioni in ingresso. Usa ufw o un altro strumento per assicurarti che la porta 22 sia aperta.

  • Accesso al sistema (locale o remoto) 

Devi avere accesso fisico al computer per configurare il servizio in locale oppure deve essere accessibile da remoto tramite indirizzo IP. Assicurati che il sistema sia correttamente connesso alla rete.

Non dimenticare che puoi distribuire il tuo server cloud in modo rapido ed economico con il nostro servizio di VPS Hosting.

Passaggio 1: Preparare Ubuntu

La prima cosa da fare prima di installare SSH su Ubuntu è aggiornare tutti i pacchetti apt. Usa il comando: 

sudo apt update && sudo apt upgrade

Passaggio 2: Installare SSH su Ubuntu

OpenSSH non è installato di default, quindi procediamo con l'installazione manuale: 

sudo apt install openssh-server

L'installazione dei componenti necessari avrà inizio. Rispondi "Sì" a tutte le richieste del sistema.

Una volta terminata l'installazione, passa allo step successivo per avviare il servizio.

Passaggio 3: Avviare SSH

Ora attiva il servizio appena installato: 

sudo systemctl enable --now ssh

In caso di successo, riceverai un messaggio di conferma. 

Il parametro --now avvia il servizio e lo abilita all'avvio del sistema.

Per verificare che il servizio sia attivo e funzionante:

sudo systemctl status ssh

L'output dovrebbe includere la riga Active: active (running), che conferma l'avvio corretto del servizio.

Per disattivare il servizio:

sudo systemctl disable ssh

Ciò disabilita il servizio e ne impedisce l'avvio automatico.

Passaggio 4: Configurare il firewall

Prima di connetterti al server via SSH, controlla che il firewall sia configurato correttamente.

Se UFW è installato, usa questo comando:

sudo ufw status

Dovresti vedere che il traffico SSH è consentito. In caso contrario, autorizzalo con: 

sudo ufw allow ssh

Passaggio 5: Connettersi al server

Dopo aver completato i passaggi precedenti, puoi accedere al server via SSH.

Avrai bisogno dell'indirizzo IP o del nome di dominio del server e del nome utente. Nel terminale, digita:

ssh nomeutente@IP_indirizzo

Oppure:

ssh nomeutente@dominio

Importante: Per una connessione riuscita, SSH deve essere installato e configurato sia sul server remoto sia sul computer client.

Passaggio 6 (opzionale): Creare una coppia di chiavi per un'autenticazione sicura

Per maggiore sicurezza, puoi configurare una coppia di chiavi al posto della sola password. Per generare la chiave usa: 

ssh-keygen

Passaggio 7: Configurare SSH

Dopo i primi cinque passaggi, puoi già accedere da remoto al server. Tuttavia, puoi migliorare la sicurezza cambiando la porta predefinita o passando all'autenticazione tramite chiave. Queste modifiche richiedono la modifica del file di configurazione sshd_config (posizione: /etc/ssh).

Prima di modificare, crea una copia di backup:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial

In caso di errore, potrai ripristinare la versione originale.

Dopo aver creato il backup, puoi procedere alla modifica del file di configurazione. Apri il file con l'editor nano:

sudo nano /etc/ssh/sshd_config

Nel file, modifica la porta con un numero più sicuro. È consigliabile scegliere un valore dalla gamma dinamica delle porte (49152 - 65535) e usare numeri diversi per maggiore sicurezza. Ad esempio, cambiamo il valore della porta in 49532. Per farlo, rimuovi il commento dalla riga corrispondente nel file e modifica il numero come mostrato nello screenshot qui sotto.

4fd580df 7710 49f3 Ba88 5f79663f289e

Passa all'autenticazione tramite chiave rimuovendo il commento dalla riga relativa e impostando il valore su "Yes".

B78f6db1 010f 48a7 A5ff Ce4e6f665691

Impedisci anche l'accesso diretto come utente root modificando l'apposita riga.

B06df4a0 5d22 4c7a Ba90 47fabd8d0bf5

Altre impostazioni consigliate per aumentare la sicurezza:

  • UseDNS: controlla la corrispondenza tra hostname e IP. Imposta "Yes" per abilitarlo.

  • PermitEmptyPasswords: impedisce le password vuote se impostato su "No".

  • MaxAuthTries: limita i tentativi falliti di accesso.

  • AllowUsers e AllowGroups: definiscono gli utenti e i gruppi autorizzati:

# AllowUsers Utente1 Utente2 Utente3
# AllowGroups Gruppo1 Gruppo2 Gruppo3
  • LoginGraceTime: definisce il tempo concesso per l'autenticazione. Si consiglia di ridurre questo valore di quattro volte.

  • ClientAliveInterval: tempo massimo di inattività prima della disconnessione.

Dopo aver salvato le modifiche, chiudi nano.

Riavvia il servizio per applicare i cambiamenti:

sudo systemctl restart ssh

Se hai modificato la porta, usa il nuovo numero per connetterti:

ssh -p numero_porta nomeutente@IP_indirizzo

Oppure:

ssh -p numero_porta nomeutente@dominio

Risoluzione dei problemi di connessione

  • Assicurati che il servizio sia attivo:
sudo systemctl status ssh
  • Riavvialo se necessario:
sudo systemctl restart ssh
  • Controlla che il firewall consenta il traffico sulla porta 22:
sudo ufw allow 22
  • Verifica che il sistema sia raggiungibile:
ping <indirizzo-ip-server>

Disattivare il servizio

Se per qualsiasi motivo desideri disattivare l'accesso remoto, segui questi passaggi:

  1. Arresta il servizio 

Per interrompere temporaneamente l'accettazione delle connessioni: 

sudo systemctl stop ssh
  1. Disabilita l'avvio automatico 

Per impedire l'avvio del servizio al riavvio del sistema: 

sudo systemctl disable ssh
  1. Verifica che il servizio sia inattivo 

Controlla che il servizio non sia in esecuzione: 

sudo systemctl status ssh
  1. Disinstalla il server 

Se il servizio non è più necessario, rimuovilo insieme ai file di configurazione associati: 

sudo apt remove openssh-server

Conclusione

Questo articolo fornisce una guida passo passo per installare e configurare SSH su Ubuntu 22.04, incluse le modifiche al file di configurazione per migliorare la sicurezza. Ci auguriamo che questa guida ti aiuti a configurare una connessione remota sicura al tuo server Ubuntu.

Per saperne di più sulle chiavi SSH clicca qui.

Sistema: Ubuntu
04.07.2025
Reading time: 6 min

Simili

Linguaggio di scripting PHP

Come installare PHP e PHP-FPM su Ubuntu 24.04

In questa guida descriviamo come installare PHP e PHP-FPM su Ubuntu 24.04. PHP, acronimo di Hypertext Preprocessor, è un linguaggio ampiamente utilizzato e open source, principalmente per lo sviluppo web. PHP-FPM è l’implementazione FastCGI consigliata per PHP, particolarmente utile per siti web ad alto traffico. Al termine di questa guida, il tuo server sarà pronto per eseguire PHP. Prima di iniziare, consulta il nostro tutorial su come creare un server su Ubuntu. Prerequisiti Prima di iniziare, assicurati di avere: Ubuntu 24.04 LTS installato sul server Un account utente con privilegi sudo Conoscenze di base sull'uso del terminale Una connessione Internet stabile per scaricare i pacchetti necessari Per assicurarti che il sistema sia aggiornato, esegui i seguenti comandi: sudo apt updatesudo apt upgrade Installare Apache Installa il server web Apache con il comando: sudo apt install apache2 Installare PHP Inizia installando il pacchetto PHP su Ubuntu 24.04. Apri un terminale sul tuo sistema Ubuntu. Questa operazione include anche i moduli comuni: sudo apt install php Questo comando installa il pacchetto principale di PHP, l'interfaccia a riga di comando e le librerie comuni. Verifica che l’installazione sia andata a buon fine con: php -v Installare le estensioni PHP Le estensioni PHP aggiungono funzionalità specifiche. Installa alcune estensioni comuni con: sudo apt install php-curl php-mbstring php-xml Descrizioni rapide: php-mysql: consente la connessione a database MySQL php-gd: permette la manipolazione delle immagini php-curl: consente la comunicazione con altri server php-mbstring: supporta le stringhe multibyte php-xml: supporta il formato XML php-zip: supporta i file ZIP Puoi installare altre estensioni a seconda delle esigenze del tuo progetto. Per cercarle: apt-cache search php- Installare e configurare PHP-FPM PHP-FPM è fondamentale per gestire siti web con molto traffico. Per installarlo e configurarlo: Installa il pacchetto: sudo apt install php-fpm Avvia il servizio PHP-FPM (il numero di versione può variare): sudo systemctl start php8.3-fpm Abilita PHP-FPM all'avvio: sudo systemctl enable php8.3-fpm Verifica che PHP-FPM sia attivo: systemctl status php8.3-fpm Dovresti visualizzare uno stato "Active (running)", il che conferma che PHP-FPM è in esecuzione correttamente. Verificare PHP e PHP-FPM Per assicurarti che PHP e PHP-FPM funzionino correttamente, crea un file di test e servilo tramite il server web, in questo caso Apache: Genera un file di info PHP. Per mostrare le impostazioni PHP con la funzione phpinfo(): mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configura Apache per PHP-FPM. Rendi Apache compatibile con PHP-FPM modificando il file di configurazione di Apache (di solito /etc/apache2/sites-available/000-default.conf) e aggiungendo: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Ricorda di adattare il numero di versione di PHP e il percorso del socket alle impostazioni del tuo server. Attiva PHP e PHP-FPM. Abilita PHP e PHP-FPM con i seguenti comandi: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Riavvia Apache. Applica le modifiche riavviando Apache: sudo systemctl restart apache2 Accedi alla pagina di info PHP. Apri il browser e visita: http://[indirizzo_ip_del_server]/info.php Sostituisci [indirizzo_ip_del_server] con l’IP del server o il nome di dominio. Vedrai i dettagli della tua installazione PHP. Installare più versioni di PHP Per alcuni progetti potresti aver bisogno di eseguire applicazioni diverse, ciascuna con requisiti PHP differenti. Ecco come gestire e utilizzare più versioni di PHP su Ubuntu 24.04: Aggiungi il repository PHP: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Installa le versioni PHP desiderate: sudo apt install php8.1 php8.1-fpm Imposta la versione PHP da usare con update-alternatives: sudo update-alternatives --set php /usr/bin/php8.1 Se utilizzi più versioni PHP, assicurati che il tuo web server punti al socket PHP-FPM corretto per ciascun sito o applicazione. Sicurezza di PHP e PHP-FPM: Best practice Come sviluppatore web, conosci l'importanza di integrare PHP e PHP-FPM in applicazioni sicure e robuste. Ecco alcune misure di sicurezza fondamentali da adottare: 1. Mantieni aggiornati PHP e PHP-FPM Assicurati che PHP e PHP-FPM siano sempre aggiornati. Gli aggiornamenti regolari correggono vulnerabilità note e migliorano la sicurezza complessiva del sistema. 2. Configura PHP in modo sicuro Disattiva le funzioni potenzialmente pericolose nel file php.ini, come exec, shell_exec ed eval. Limita l'accesso ai file usando la direttiva open_basedir. Imposta display_errors su Off in ambienti di produzione per evitare fughe di informazioni. Limita la dimensione degli upload e il tempo di esecuzione degli script. Fai girare PHP con un utente dedicato a bassa privilegi. 3. Usa un sistema sicuro per la segnalazione degli errori In produzione, imposta display_errors su Off e log_errors su On, per registrare gli errori in modo sicuro senza mostrarli agli utenti. 4. Valida gli input Valida sempre i dati ricevuti dagli utenti. Utilizza query preparate per proteggerti da attacchi SQL injection. 5. Proteggi la configurazione di PHP-FPM PHP-FPM dovrebbe essere eseguito da un utente dedicato con permessi minimi. Limita l'accesso al socket o alla porta di comunicazione solo all'applicazione web. 6. Abilita open_basedir Utilizza open_basedir per limitare l'accesso di PHP a directory specifiche, prevenendo accessi indesiderati a file di sistema. 7. Usa HTTPS Assicurati che il tuo sito utilizzi solo connessioni HTTPS, proteggendo così tutte le comunicazioni dagli attacchi più comuni. Conclusione Con questa guida, hai installato con successo PHP e PHP-FPM su Ubuntu 24.04. Il tuo server è ora pronto per eseguire applicazioni web dinamiche. Ricorda di mantenere il sistema e i pacchetti aggiornati per garantire sicurezza e prestazioni ottimali. Se ti è stata utile questa guida, dai un’occhiata ai nostri Cloud Server per migliorare il tuo workflow nel cloud!
10 July 2025 · 5 min to read
Sistema: Ubuntu

Come installare VNC su Ubuntu

Se hai bisogno di interagire con un server remoto tramite interfaccia grafica, puoi usare la tecnologia VNC. VNC (Virtual Network Computing) permette agli utenti di stabilire una connessione remota a un server tramite rete. Funziona con un'architettura client-server e utilizza il protocollo RFB per trasmettere immagini dello schermo e dati di input (tastiera e mouse). VNC supporta diversi sistemi operativi, tra cui Ubuntu, Windows, macOS e altri. Un ulteriore vantaggio è che consente a più utenti di connettersi contemporaneamente, utile per il lavoro collaborativo o sessioni formative. In questa guida spieghiamo come installare VNC su Ubuntu usando come esempio un server cloud Hostman con Ubuntu 22.04. Passaggio 1: Prepararsi all’installazione di VNC Prima di iniziare l’installazione sul server e sulla macchina locale, assicurati di avere: Un server con Ubuntu 22.04. In questa guida useremo un Server Cloud Hostman con configurazione hardware minima. Un utente con privilegi sudo. L’installazione va eseguita come utente con diritti amministrativi. Un ambiente desktop a scelta. È necessario scegliere un ambiente desktop che verrà utilizzato per interagire con il server remoto dopo aver installato il sistema sia sul server che sulla macchina locale. Un computer con un client VNC installato. Attualmente, l’unico modo per interagire con un server Ubuntu 22.04 è tramite console. Per gestirlo da remoto con interfaccia grafica, occorre installare sia un ambiente desktop che VNC. Ecco le opzioni disponibili. Server VNC: TightVNC Server. Tra i più usati per Ubuntu, facile da configurare e performante. RealVNC Server. Soluzione commerciale per accedere a distanza a server Linux, inclusi Ubuntu, Debian, Fedora, Arch Linux e altri. Ambienti desktop: Xfce. Un ambiente desktop leggero e veloce, ideale per sessioni remote tramite VNC. Utilizza meno risorse rispetto ad ambienti desktop più pesanti, rendendolo una scelta eccellente per server e macchine virtuali. GNOME. L'ambiente desktop predefinito di Ubuntu, con un'interfaccia moderna e intuitiva. Può essere usato con VNC, ma consuma più risorse rispetto a Xfce. KDE Plasma. Un altro ambiente desktop popolare che offre numerose funzionalità e un design accattivante. La scelta dipende da esigenze e risorse disponibili. TightVNC e Xfce sono ideali per sessioni stabili su Ubuntu senza richiedere grandi risorse. Nel passaggio successivo vedremo come installarli. Passaggio 2: Installare l’ambiente desktop e il server VNC Collegati al server come utente con diritti amministrativi. Aggiorna l'elenco dei pacchetti dai repository sudo apt update Installa l’ambiente desktop sudo apt install xfce4 xfce4-goodies Il primo pacchetto installa l'ambiente desktop Xfce di base, mentre il secondo include applicazioni e plugin aggiuntivi per Xfce, che sono opzionali. Installa TightVNC sudo apt install tightvncserver Avvia il server VNC vncserver Questo comando inizializza una nuova sessione VNC, assegnandole un numero specifico come :1 per la prima sessione, :2 per la seconda, e così via. Ogni numero di sessione corrisponde a una porta di visualizzazione (es. :1 corrisponde alla porta 5901). In questo modo è possibile avviare più sessioni VNC contemporaneamente sulla stessa macchina, ciascuna con una porta diversa. Durante la prima configurazione, il comando ti chiederà di impostare una password, necessaria per accedere all’interfaccia grafica del server. Imposta password in sola visualizzazione (opzionale) Dopo la password principale, ti verrà chiesto se desideri configurare una password in modalità sola visualizzazione. Questa modalità consente agli utenti di visualizzare il desktop remoto senza possibilità di interazione, utile per presentazioni o accessi con restrizioni. Se in seguito desideri modificare le password impostate, esegui: vncpasswd Hai ora una sessione VNC attiva. Nel passaggio successivo configureremo il VNC per avviare Ubuntu con l’ambiente desktop installato. Passaggio 3: Configurare il server VNC Il server VNC deve sapere quale ambiente desktop avviare. Per impostarlo, è necessario modificare un file di configurazione specifico. Ferma eventuali sessioni attive Prima di effettuare modifiche, interrompi eventuali istanze attive del server VNC. In questa guida interrompiamo l’istanza sulla porta 5901: vncserver -kill :1 Qui :1 è il numero di sessione associato alla porta 5901. Fai una copia del file di configurazione Prima di modificare il file, creane una copia di backup: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Modifica il file Apri il file in un editor di testo: nano ~/.vnc/xstartup Sostituisci il contenuto con il seguente: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: questa linea è detta "shebang" e indica che lo script deve essere eseguito con la shell Bash. xrdb $HOME/.Xresources: legge le impostazioni dal file .Xresources, dove sono salvate preferenze grafiche come colori, font, cursori e opzioni tastiera. startxfce4 &: avvia l'ambiente desktop Xfce. Rendi eseguibile il file chmod +x ~/.vnc/xstartup Avvia il server con restrizione localhost vncserver -localhost L'opzione -localhost limita le connessioni al solo host locale (cioè il server stesso), impedendo accessi remoti da altre macchine. Tuttavia, potrai comunque connetterti dal tuo computer tramite tunnel SSH, che verrà riconosciuto come connessione locale dal server VNC. Ora la configurazione del server VNC è completa. Passaggio 4: Installare il client VNC e connettersi al server Vediamo ora come installare un client VNC su un computer Windows 11. Client disponibili: RealVNC Viewer. Client ufficiale RealVNC, compatibile con Windows, macOS, Linux. TightVNC Viewer. Gratuito e semplice da usare (Windows e Linux). UltraVNC. Gratuito con funzionalità avanzate per Windows. In questa guida useremo TightVNC Viewer. Scarica e installa TightVNC Viewer Visita il sito ufficiale di TightVNC, scarica l'installer ed eseguilo. Nella finestra di installazione, clicca su "Next" e accetta il contratto di licenza. Poi seleziona la modalità di installazione personalizzata e disattiva l’installazione del server VNC, come mostrato nell'immagine qui sotto. Clicca due volte su "Next" e completa l’installazione del client VNC sul tuo computer locale. Configura un tunnel SSH Apri PowerShell su Windows e inserisci: ssh -L 56789:localhost:5901 -C -N -l nome_utente indirizzo_IP_server Assicurati che OpenSSH sia installato sul computer locale. Se non lo è, consulta la documentazione Microsoft per installarlo. Questo comando crea un tunnel SSH che inoltra la connessione dal computer locale al server remoto tramite una connessione sicura, facendo credere a VNC che la connessione provenga dallo stesso server. Ecco una spiegazione dei parametri utilizzati: -L configura il port forwarding SSH, reindirizzando la porta del computer locale all'host e alla porta del server specificati. In questo esempio, scegliamo la porta 56789 perché non è utilizzata da altri servizi. -C abilita la compressione dei dati prima della trasmissione tramite SSH. -N indica a SSH di non eseguire comandi dopo aver stabilito la connessione. -l specifica il nome utente per la connessione al server. Connettersi con TightVNC Viewer Avvia TightVNC Viewer e inserisci il seguente indirizzo nel campo di connessione: localhost:56789 Ti verrà chiesto di inserire la password configurata durante il primo avvio del server VNC. Dopo aver inserito la password, sarai connesso al server VNC e verrà visualizzato l'ambiente desktop Xfce. Chiudi il tunnel SSH Per chiudere il tunnel SSH, torna alla finestra di PowerShell o della riga di comando sul tuo computer locale e premi CTRL+C. Conclusione In questa guida hai imparato come configurare VNC su Ubuntu 22.04 passo dopo passo. Abbiamo usato TightVNC Server, TightVNC Viewer e Xfce come ambiente grafico. Speriamo che la tecnologia VNC ti aiuti a gestire i server in modo più semplice ed efficiente. Se hai bisogno di aiuto nella creazione di un server Ubuntu, consulta la nostra guida dettagliata.
10 July 2025 · 7 min to read

Hai domande,
commenti o dubbi?

I nostri professionisti sono disponibili per assisterti in ogni momento,
che tu abbia bisogno di aiuto o non sappia da dove iniziare.
Inviaci un'email
Hostman's Support