Home Forums Suse Installazione ssh

ssh

Login o registrati per inviare commenti
17 risposte [Ultimo messaggio]
Mar, 16/11/2010 - 15:20
Ritratto di mae89
mae89
(Geek)
Offline
Geek
Iscritto: 29/11/2006
Messaggi: 140

Continuo qui la discussione
http://suseitalia.org/forum/installazione/server-lamp?page=1

ok allora prima di leggere l'ultimo post, avevo messo ssh sul server e su un portatile...
dal portatile riuscivo a navigare fra le cartelle del server con un banalissimo

nautilus ssh://user@ip_server

e inserendo la password del server....

ora ho iniziato, come da voi consigliato la configurazione....
allora ho seguito questa... http://guide.debianizzati.org/index.php/OpenSSH:_configurazione_di_base

1
il discorso di limitare gli ip è la seguente riga giusto?
ListenAddress 192.168.1

per le chiavi, essendo su tutti i miei pc stesso utente stessa password, non mi conviene continuare con questo metodo di inserire la password?

...] LinuxMX [...
Sito riguardante Linux, Programmazione ed Elettronica!!!
E da oggi anche Video Tutorial

In cima
Mar, 16/11/2010 - 16:22
#1
Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Piu` che ListenAddress 192.168.1 io metterei ListenAddress 192.168.1.1 dato che devi indicare un indirizzo di rete.

Per velocizzare le operazioni, ti conviene impostare l'autenticazione tramite chiave pubblica; questo non dipende assolutamente dal fatto che su tutti i pc hai stesso utente e stessa password.

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

In cima
Mar, 16/11/2010 - 16:08
#2
Ritratto di mae89
mae89
(Geek)
Offline
Geek
Iscritto: 29/11/2006
Messaggi: 140

mmm non ho ben capito io ho 4 pc ai quali ho assegnato

192.268.1.10
192.268.1.11
192.268.1.12
192.268.1.13

il router è 192.268.1.1

cosa devo mettere in ListenAddress ?
solo l'ip del router o faccio 4 righe con listenaddress e i 4 ip dei pc?

quindi la cosa della chiave serve solo a velocizzare diciamo?

...] LinuxMX [...
Sito riguardante Linux, Programmazione ed Elettronica!!!
E da oggi anche Video Tutorial

In cima
Mar, 16/11/2010 - 16:18
#3
Ritratto di Mirko
Mirko
(Guru)
Offline
Guru
Iscritto: 19/12/2005
Messaggi: 1602

1) man sshd_config (...e ti si aprirà un mondo...)
2) precisamente, lì dovresti inserire 192.168.1.0, ovvero tutti gli ip della rete interna. Se vuoi andare nel dettaglio, guarda sul man.
Poi, se hai il server "sottomano" puoi fare tutte le prove che vuoi: se dovessi disabilitarti l'accesso, semplicemente ripristini il file dal server stesso.

p.s. quando si installa un server, la prima cosa da fare è sempre configurare ssh a puntino. Quando si è finito di farlo, si possono staccare monitor, mouse e tastiera...

www.it-opensuse.org
www.diebrucke.it
www.mirkopagliai.it

In cima
Mar, 16/11/2010 - 16:30
#4
Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Allora, il listen address indica l'indirizzo locale su cui si mette in ascolto il demone ssh. Se una macchina ha piu` indirizzi ip, in questo modo specifichi su quale indirizzo puoi collegarti.

Nel tuo caso, come listen address imposti quello della macchina su cui gira il servizio; non interessa l'ip dei client che si connetteranno.

Per quanto riguarda l'accesso tramite chiave pubblica/privata, lo scopo principale e` quello di permettere l'autenticazione senza dover digitare la password; inoltre permette di impedire le connessioni verso l'utente root tramite password, ma di permetterle tramite chiave privata.
Questo incrementa la sicurezza in quanto una chiave privata e` decisamente piu` lunga di una password e questo riduce la possibilita` che venga scoperta, anche perche` non la devi digitare e non la devi ricordare. Ovviamente devi avere l'accortezza che nessuno possa leggere il file contenente la tua chiave privata.

@Mirko: oltre a ssh, bisogna configurare a puntino anche iptables... evitando di bloccare la porta 22 Wink

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

In cima
Mar, 16/11/2010 - 17:27
#5
Ritratto di mae89
mae89
(Geek)
Offline
Geek
Iscritto: 29/11/2006
Messaggi: 140

domanda idiota.... ho messo la porta (ad esempio) 2121

ma mi connetto sempre con
ssh nome@ip
senza problemi...

come è normale?

ma allora dove vado a impostare che il server accetti solo gli ip 192.168.1.X

vi ringrazio davvero per la mano che mi state dando...

...] LinuxMX [...
Sito riguardante Linux, Programmazione ed Elettronica!!!
E da oggi anche Video Tutorial

In cima
Mar, 16/11/2010 - 17:44
#6
Ritratto di orion
orion
(Guru)
Offline
Guru
Iscritto: 11/07/2006
Messaggi: 2919

Hai impostato Port 2121 dentro sshd_config, ma hai reso effettiva la modifica riavviando il servizio (e aprire la porta nel firewall...)?

Se non l'hai fatto, e` normale che continui ad autenticarti senza specificarla...

Se vuoi limitare l'accesso ai soli ip della rete locale, puoi usare delle regole personalizzate nel firewall, eliminando la regola standard e specificandone di personali.

Quindi, tramite il modulo di gestione del firewall di yast elimini l'accesso a sshd; poi editi il file /etc/sysconfig/SuSEfirewall2 e imposti

FW_SERVICES_ACCEPT_EXT="192.168.1.2,tcp,22
192.168.1.3,tcp,22
192.168.1.4,tcp,22
192.168.1.5,tcp,22"

Se l'interfaccia di rete corrispondente all'ip su cui e` in ascolto il demone ssh non e` nella zona "external" del firewall, ma "demilitarized" o "internal", usa la corrispondente variabile "FW_SERVICES_ACCEPT_DMZ" o "FW_SERVICES_ACCEPT_INT". In modo analogo, cambia 22 con la porta effettiva...

openSUSE 12.1 on Acer Aspire 1810tz - LXDE ultima versione dal repo x11:/lxde

In cima
Mar, 16/11/2010 - 19:33
#7
Ritratto di Mirko
Mirko
(Guru)
Offline
Guru
Iscritto: 19/12/2005
Messaggi: 1602

Per riavviare il servizio, dovrebbe essere:
/etc/init.d/sshd restart

Devi farlo ad ogni modifica alla configurazione.

@Orion: dimenticavo che oSuse ha il fw abilitato di default Wink

www.it-opensuse.org
www.diebrucke.it
www.mirkopagliai.it

In cima
Mar, 16/11/2010 - 20:19
#8
Ritratto di mae89
mae89
(Geek)
Offline
Geek
Iscritto: 29/11/2006
Messaggi: 140

orion ha scritto:

Se vuoi limitare l'accesso ai soli ip della rete locale, puoi usare delle regole personalizzate nel firewall, eliminando la regola standard e specificandone di personali.

Quindi, tramite il modulo di gestione del firewall di yast elimini l'accesso a sshd; poi editi il file /etc/sysconfig/SuSEfirewall2 e imposti

FW_SERVICES_ACCEPT_EXT="192.168.1.2,tcp,22
192.168.1.3,tcp,22
192.168.1.4,tcp,22
192.168.1.5,tcp,22"

Se l'interfaccia di rete corrispondente all'ip su cui e` in ascolto il demone ssh non e` nella zona "external" del firewall, ma "demilitarized" o "internal", usa la corrispondente variabile "FW_SERVICES_ACCEPT_DMZ" o "FW_SERVICES_ACCEPT_INT". In modo analogo, cambia 22 con la porta effettiva...

fatto fatto.... ora va tutto con
nautilus ssh://user@ip:porta
grandi progressi....

io però non ho firewall attivi... quindi come faccio a dire al server di accettare solo quei 4 indirizzi ip?

...] LinuxMX [...
Sito riguardante Linux, Programmazione ed Elettronica!!!
E da oggi anche Video Tutorial

In cima
Mar, 16/11/2010 - 20:21
#9
Ritratto di Mirko
Mirko
(Guru)
Offline
Guru
Iscritto: 19/12/2005
Messaggi: 1602

La regola sempre quella dovrebbe essere. Accendi il firewall e lo setti per l'avvio automatico.

www.it-opensuse.org
www.diebrucke.it
www.mirkopagliai.it

In cima
Mer, 17/11/2010 - 11:25
#10
Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

non voglio essere scontato.. ma abbiamo una cosa potentissima chiamata YaST che ti setta server ssh e firewall in due click.. sembra proprio tanto brutto??

se non è installato, installa yast2-sshd e poi troverai il modulo di configurazione di ssh dentro yast

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

In cima
Login o registrati per inviare commenti
‹ Previous topic: Chiavetta usb montata in cartella /windows Next topic: Non riesco ad accedere a KDE dopo aggiornamento a 12.1, errore 127 ›