jump to navigation

Come usare e configurare SSH giugno 7, 2007

Posted by linuxiano in connessione, Debian, Linux, Note su Linux, sicurezza, terminale, Ubuntu, Utility.
trackback

SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una sessione remota cifrata ad interfaccia a linea di comando con un altro host.

Il client SSH ha una interfaccia a linea di comando simile a quella di telnet e rlogin, ma l’intera comunicazione (ovvero sia l’autenticazione che la sessione di lavoro) avviene in maniera cifrata. Per questo motivo, SSH è diventato uno standard di fatto per l’amministrazione remota di sistemi unix e di dispositivi di rete, rendendo obsoleto il protocollo telnet, giudicato troppo pericoloso per la sua mancanza di protezione contro le intercettazioni.

Il client ed il server SSH sono installati, o è possibile installarli, su molte versioni di UNIX, tra cui Linux e Mac OS X, ma anche su Microsoft Windows, ed è inoltre disponibile come strumento di amministrazione su alcuni apparati di rete

Per usare ssh, dobbiamo avere aperta la porta 22.
Per installarlo sulle debian-based:
apt-get install ssh

Dopodichè, avviamoci nella configurazione:
nano /etc/ssh/sshd_config
ed inseriamo quanto segue:

Port 22
Protocol 2
SyslogFacility AUTH
LogLevel INFO
PasswordAuthentication yes
X11Forwarding yes
X11UseLocalhost yes
Subsystem sftp /usr/lib/openssh/sftp-server

inoltre assicuriamoci che in:
nano /etc/ssh/ssh_config
le seguenti stringhe siano abilitate ed impostate con i seguenti valori:
ForwardX11 yes
Port 22
Protocol 2,1
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

La stringa base per connettersi è questa:
ssh USERNAME@IP
altrimenti:
ssh IP -l USERNAME
oppure:
ssh IP -l USERNAME 22
dopodichè vi verrà chiesta anche la password per accedere al pc.

Questa invece è la stringa per aprire programmi al momento del login tramite ssh:
ssh -X IP -l USERNAME NOME_PROGRAMMA

Comunque sia potete avviare programmi anche quando vi loggate nel modo classico!!!

Per visualizzare i log:
cat /var/log/auth.log | grep ssh
Per riavviare ssh:
/etc/init.d/ssh restart
Per tutti i comandi disponibili avviate il manuale di ssh:
man ssh

#######################################################
#link utili: #
#Wiki SSH #
#OpenSSH #
#Wiki OpenSSH #
#Official Website of SSH #
#######################################################

Commenti»

1. Colossus - giugno 8, 2007

E’ buono utilizzare un’altra porta e non la standard 22. In questo modo buona parte dei tentativi di connessione dei malintenzionati andrà a vuoto.

2. Igor - giugno 8, 2007

Consigli per viagualizzare i log:

cat /var/log/auth.log | grep ssh

in realtà questo è un uso sbagliato che so fa del comando grep, l’uso corretto sarebbe:

grep ssh /var/log/auth.log

Per rendersene conto basta eseguire i 2 comandi preceduti dal comando time, per quanto riguarda il tuo esempio nel mio PC ho questo risultato:

real 0m0.448s
user 0m0.000s
sys 0m0.008s

con il solo grep invece:

real 0m0.022s
user 0m0.012s
sys 0m0.004s

Con un incremento notevole di prestazioni🙂

3. cirio - maggio 25, 2008

mmm, ma una cosa, se mi dovessi connettere da linux a windows tramite ssh, il comando sarebbe sempre:

ssh USERNAME@IP

al posto di “username” che ci devo mettere?! il nome del pc (win) che trovo nelle propietà di risorse del computer giusto?!
se riesci a trovare dove sbaglio..
http://forum.ubuntu-it.org/index.php/topic,191181.0.html

4. wladipedia - novembre 21, 2008

Una volta trovai uno script per inviare una mail ad ogni connessione ssh e quindi poterla tenere sotto controllo.

Modificai lo script perchè invece che inviare creasse un file di log con ip address e ora di connessione e altre info.

Così ad ogni collegamento avevo il file ssh.log sulla home, se lo cancellavo ai successivi collegamenti si ricreava con le info delle nuove connessioni.

Non trovo piu queste info, tu hai idea di come fare?
il file dove inserivo lo script era qualcosa sotto la home tipo bash_ssh, possibile?

5. wladipedia - novembre 21, 2008

ho aggiunto su .bashrc

#Log di SSH
echo “Accesso via SSH ad ”`hostname`” di `date`” >> ssh.log
echo “utente:” >> ssh.log
echo “`who`” >> ssh.log
echo “-” >> ssh.log

6. brand:GNU → Come configurare SSH (anche per il P2P) su Ubuntu - dicembre 19, 2008

[…] dal problema che mi aveva segnalato Stefano: quasi per caso, mi sono imbattuto in un post interessante (vi consiglio di seguire Daniel su Twitter) — che ho personalizzato, per renderlo più […]

7. Un blog come un altro » Come usare e configurare SSH - novembre 22, 2011
8. feedbooks.com - novembre 5, 2012

I feel that is among the so much significant information for me.
And i am glad reading your article. However
want to observation on few basic issues, The website style is wonderful, the articles is actually great :
D. Excellent task, cheers

9. Virgie - marzo 4, 2014

Hi there, just became alert to your blog
through Google, and found that it is really

informative. I am gonna watch out for brussels. I will be grateful if you continue

this in future. A lot of people will be benefited from your writing.
Cheers!

10. Usare SSH con macchine linux • Disco Blog - ottobre 17, 2016

[…] Link all’articolo […]


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: