2 894
contributi
OpenSSH: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili | Lenny | Squeeze | Wheezy}} | {{Versioni compatibili | Lenny | Squeeze | Wheezy}} | ||
==Installazione== | == Installazione == | ||
È bene premettere che se lo scopo di chi legge è solo collegarsi ad altri computer, ma non permettere la connessione a quello in uso, allora è sufficiente l'installazione del solo client (normalmente già effettuata durante l'installazione di debian), viceversa è sufficiente l'installazione del solo server. | |||
Premesso questo, per installare sia client che server digitare da terminale: | |||
<pre># aptitude install ssh</pre> | <pre># aptitude install ssh</pre> | ||
Per installare il solo client | Per installare il solo client: | ||
<pre># aptitude install openssh-client</pre> | <pre># aptitude install openssh-client</pre> | ||
| Riga 16: | Riga 17: | ||
Opzionalmente è possibile installare anche il pacchetto <code>openssh-blacklist</code> | Opzionalmente è possibile installare anche il pacchetto <code>openssh-blacklist</code> | ||
<pre># aptitude install openssh-blacklist</pre> | |||
== Client == | |||
Al termine dell'installazione del client è già possibile collegarsi ad altre macchine a patto di avere già delle credenziali, ovvero ''username'' e ''password'' di un account valido, per la macchina remota cui ci si vuole connettere. | |||
È quindi sufficiente digitare: | |||
<pre>$ ssh username_remoto@host_remoto</pre> | |||
per iniziare il collegamento.<br/> | |||
Si noti che ''host_remoto'' può essere un nome host, un FQDN o un indirizzo IP. Nei primi due casi è computer su cui è installato il client deve naturalmente essere in grado di risolvere i nomi del computer remoto, o tramite server DNS oppure tramite file <code>/etc/hosts</code>.<br/> | |||
Quando ci si collega per la prima volta ad una nuova macchina remota verrà chiesto all'utente se intende effettivamente proseguire con la procedura di autenticazione e contestualmente aggiungere la chiave pubblica della macchina remota al proprio file locale <code>~.ssh/known_hosts</code>.<br> | |||
Il messaggio che viene stampato a video contiene "l'impronta digitale" della chiave pubblica che si andrà ad accettare, così che l'utente possa confrontarla con quella eventualmente già in suo possesso e quindi capire se la macchina remota è effettivamente quella cui l'utente vuole connettersi e NON una macchina diversa operata da qualche malintenzionato. Naturalmente l'utente non è obbligato ad effettuare un simile controllo e quindi può limitarsi ad accettare "andando sulla fiducia". Sebbene potenzialmente rischioso come comportamento, il buon senso aiuta sempre in queste situazioni, quindi se l'utente si collega ad un computer della propria LAN oppure alla macchina di un noto provider, è evidente che il rischio di collegarsi ad una macchina "maligna" è nullo o del tutto trascurabile.<br/> | |||
Una volta accettata la chiave pubblica remota viene richiesta la password dell'account remoto cui si sta tentando di accedere. Una volta inseritala comprarirà il prompt dei comandi della macchina remota e l'utente potrà operare come se stesse usando una normalissima istanza del terminale del suo computer.</br> | |||
Per terminare una connessione è sufficiente digitare: | |||
<pre>$ Exit</pre> | |||
eventualmente più volte se nel frattempo si è assunta l'identità di root col comando <code>su</code> (o di qualche altro utente). | |||
==Porta== | ==Porta== | ||