OpenSSH: Windows: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
nessun oggetto della modifica
(Configurazione dell'OpenSSH Server - Inizio)
Nessun oggetto della modifica
Riga 1: Riga 1:
Ciao. Leggendo l'introduzione ho notato delle imprecisioni. Io non insisterei sul fatto se la chiave pubblica pu� essere ricavata da quella privata, non so se esistiono algoritimi a chiave pubblica in cui sia possibile, ma comunque non � questo il punto. Il punto � semplicemente che si usano due chiavi diverse: la pubblica per criptare e quella privata per decriptare, basta. La chiave pubblica di ogni macchina deve essere, appunto "pubblica" e "certificata" (ovvero devi essere sicuro che appartenga ad una data macchina).
{{stub}}
==Come effettuare una connessione remota SSH da Windows a Linux==


Ciao e buon lavoro ;-).
Ho deciso di fare questa guida poich� ho avuto molta difficolt� a creare una connessione remota sicura fra una macchina Windows ed una Linux in una LAN (o in una WAN) in quanto la maggior parte delle guide, degli How-To e delle FAQ che ho trovato in Internet esamina tale connessione fra due macchine Linux.


: [[Utente:TheNoise|~ The Noise]] 06:40, 26 Mag 2006 (EDT)
La connessione remota sicura, che esaminero`, e` una connessione che usa il protocollo [http://it.wikipedia.org/wiki/Ssh SSH (Secure SHell] e, perci�, � detta '''connessione SSH''' la quale si basa sulla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica criptografia asimetrica] detta anche '''criptografia a coppia di chiavi''' o, piu` semplicemente, '''a chiave pubblica/privata''' (o, semplicemente, '''a chiave pubblica''') che consiste nella generazione di una coppia di chiavi (chiamate [http://it.wikipedia.org/wiki/Chiave_privata chiave privata] e [http://it.wikipedia.org/wiki/Chiave_pubblica chiave pubblica]). In pratica, la '''chiave pubblica''' codifica la communicazione mentre la '''chiave privata''' decodifica tale comunicazione e vengono generate usando degli algoritmi asimetrici che sono [http://it.wikipedia.org/wiki/RSA RSA] e [http://en.wikipedia.org/wiki/Digital_Signature_Algorithm DSA] e le connessioni che usano tali coppie di chiavi prodotte da questi algoritmi asimetrici sono dette '''connessioni SSH'''. Tali algoritmi, per�, servono soltanto per instaurare una connessione criptata fra il client SSH e il server SSH in quanto, per il trasferimento vero e proprio dei dati, si usano degli algoritmi simmetrici, come AES o 3DES, che sono molto pi� efficenti per questo scopo ovvero per cifrare la comunicazione. Quindi:


== Per The Noise ==
Una '''connessione SSH''' � una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul server, derivi da una chiave privata salvata sul client (in modo da garantire la reciproca autenticita` del server e del client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES.


Grazie per avermi fatto rilevare gli sbagli che ho scritto (ho gia` proveduto a correggerli, almeno spero). In verita`, volevo far capire ai nuovi utenti che, quando una persona A viene in possesso di una chiave privata di un'altra persona B, la persona A e` in grado anche di mettere nei guai seri la persona B. Quindi, la chiave privata va custodita in un luogo sicuro come o piu` di una password.


GRAZIE


CIAO


----


: [[Utente:Balubeto|Balubeto]] 12:18, 26 Mag 2006 (EDT)


== Per Balubeto ==
----
 
Comunque, � falso dire che la chiave pubblica si pu� ricavare dalla chiave privata, come hai scritto nell'articolo: nessuna delle due chiavi si pu� ricavare dall'altra!
 
: [[Utente:TheNoise|~ The Noise]] 11:58, 30 Mag 2006 (EDT)
 
== Per The_Noise ==
 
[quote]
Comunque, � falso dire che la chiave pubblica si pu� ricavare dalla chiave privata, come hai scritto nell'articolo: nessuna delle due chiavi si pu� ricavare dall'altra!
[/quote]
 
Prova a leggere [http://it.wikipedia.org/wiki/Crittografia_asimmetrica#Utilizzo_della_crittografia_asimmetrica qui] che afferma che "In realt� esiste una relazione tra le due chiavi, in modo tale che dalla chiave segreta (la prima ad essere generata) si possa facilmente (e automaticamente) generare la chiave pubblica. L'operazione inversa � invece computazionalmente impossibile: � quindi molto difficile risalire alla chiave segreta conoscendo unicamente quella pubblica, a meno che non si conoscano i parametri utilizzati per la generazione di quest'ultima"
 
In effetti, con l'utility [http://the.earth.li/~sgtatham/putty/latest/alpha/puttygen.exe PuTTYgen] per Windows ho proprio verificato cio`: Ho preso una chiave privata generata da OpenSSH Server per Linux e l'ho messa in una directory di Windows senza mettere la rispettiva chiave pubblica . ho caricato il programma PuTTYgen e ho dato in pasto la mia chiave privata e mi e` apparso il codice della mia chiave pubblica . a questo punto ho verificato che fosse propriola mia chiave pubblica e a quanto pare lo e`.
 
quindi vorrei il tuo parere in merito a cio` .
 
grazie
 
ciao
 
== Risposta a Balubeto ==
 
Premetto che non sono un esperto di crittografia, ma secondo me quella affermazione di wikipedia che citi � questionabile, anche perch� si parla genericamente di crittografia asimmetrica in quell'articolo. Ecco perch�:
 
# Ho sempre letto che una coppia di chiavi una volta generata � assolutamente "simmetrica" nel senso che '''in linea teorica''' puoi scegliere una come chiave privata e l'altra come chiave pubblica, o viceversa. Queste informazioni le puoi trovare probabilmente nella documentazione di gnupg.
# Anche pensando al caso ultra semplificato della fattorizzazione di numeri primi � evidente che non puoi ricavarne uno automaticamente dall'altro, senza conoscerne il prodotto.
# Leggendo l'algortmo RSA su wikipedia (en) si capisce che spesso assieme alla chiave privata vengono incluse anche altre informazioni, come i numeri p e q dai quali si � generata la coppia di chiavi. Evidentemente conoscendo p e q � possibile ricavare nuovamente la chiave pubblica. Quindi se la chiave privata viene salvata assieme a questi altri paramteri (chiamati paramtri CRT) la chiave pubblica si pu� ricavare. Quindi dipende dal particolare programma e da come questo implementa l'algoritmo. Ne l'algoritmo RSA ne tanto meno gli algoritmi a chiave pubblica si basano sul concetto che la chiave pubblica si possa ricavare dalla privata (cosa che si deduce dalle tue parole)! Questa � semmai una possibilit� che dipende dal fatto se assieme alla chiave privata si sono salvate delle informazioni aggiuntive o meno.
# Perch� ti stai perdendo in questo ginepraio? Mi pare che c'entri poco con la guida... dal titolo questa dovrebbe descrivere i passaggi necessari per effettuare la connessione, non certo spiegare il funzionamento interno degli algoritmi asimmetrici!


: [[Utente:TheNoise|~ The Noise]] 14:50, 30 Mag 2006 (EDT)
: [[Utente:Balubeto|Balubeto]] 04:46, 29 Mag 2006 (EDT)
93

contributi

Menu di navigazione