Dipartimento di fisica Home Web Mail Universita' degli studi di Parma Computer Palmari Telefonini WAP  

Secure Shell (SSH)

SSH e' un programma per eseguire comadi remoti (ssh al posto di rsh) , login remoti (ssh al posto di rlogin) e trasferimento di file (scp al posto di rcp) in modo crittografato e autenticato.
Il canale crittografato di ssh puo', inoltre, trasportare X11.
Esistono attualmente 2 versioni distinte e incompatibili: ssh1 e ssh2.

SERVER SSH
Su tutti i principali server unix del Dipartimento sono installate entrambe le versioni server ssh1 e ssh2 in modo da accettare connessioni da clinet ssh1 e ssh2.

CLIENT SSH
Su galileo e stud in comando ssh "hostname" attiva un clinet ssh2 (vedi man ssh).
Per PC Windows esistono diversi programmi client. Sul nostro sito http://www.fis.unipr.it/pub/win/Ssh si trova un client ssh1 (teraterm) e un client ssh2 - scp2.
E` in fase sperimentale l`utilizzo dell'applet java Mindterm V1.2 per lanciare un client SSH da browser Web.
Premi qui per aprire una shell SSH su Galileo.

CONNETTERSI AI SERVER DIPARTIMENTALI DALL'ESTERNO:
- Dall`esterno del dipartimento verso l`interno l`uso di telnet non e` consentito. Per connettersi a galileo occorre utilizzare un client ssh (vedi sopra).
Se si dispone unicamente di un client telnet si pu' effettuare la connessione mediante il telnet-gateweay (vedi apposita documentazione). Il telnet gateway permette la connessione anche verso i server intranet come students.fis.unipr.it.
- Anche X11 dall`esterno del dipartimento verso l`interno non e' consentito. SSH possiede pero' la possibilita' di trasportare X al proprio interno (X-forwarding). In questo caso il display dell`application server viene auomaticamente settato (su se stesso), mentre sull`Xserver (il PC) e` necessario autorizzare (xhost) il loopback : xhost 127.0.0.1.

LICENZA
I programmi client SSH per windows funzionano per un periodo di circa 30 giorni senza alcuna licenza. Per estendere la funzionalita' del programma a tempo indeterminato bisogna inserire la licenza nel seguente modo:
1) Scaricare la licenza cliccando qui
2) Aprire il client SSH di Windows e scegliere dal menu' Help | Import License File... e scegliere la licenza salvata nel punto 1. N.B. La licenza rilasciata dalla SSH Corporation e' relativa alle persone e alle macchine del Dipartimento di Fisica. Ogni utilizzo improprio e/o illegale dei programmi della SSH Corporation viene fatto sotto la propria resposabilita' personale.



APPROFONDIMENTI SULLE TECNICHE CRITTOGRAFICHE DI SSH:
SSH utilizza la tecnica della chiave simmetrica (DES 3DES, IDEA o RC4) per per la crittografia del canale di comunicazione.
SSH utilizza la tecnica della chiave pubblica (RSA) per l'autenticazione eventuale degli host, degli utenti e per lo scambio della chiave simmetrica.

L' AUTENTICAZIONE puo' avvenire in diversi modi:

  1. password
    E' il metodo piu' semplice. La password non viaggia in chiaro perche' viene spedita dopo avere attivato il canale crittografato.
  2. RSA
    E' il metodo piu' sicuro.
    L'utente deve creare nella propria home-dir sulla macchina client la directory .ssh; quindi deve generare la propria coppia di chiavi (pubblica e privata) con il comando ssh-keygen . Il comando scrive le chiavi in ~/.ssh/identity (chiave privata) e ~/.ssh/identity.pub (chiave pubblica). La chiave pubblica (identity.pub) deve essere copiata nel file ~/.ssh/authorized_keys nella directory dell'utente sulla macchina server. Durante la generazione del comando ssh-keygen viene richiesta una passphrase che verra` richiesta nei login successivi.

questa pagina è stata aggiornata l'ultima volta il 01/01/1970
Powered by Apache web server on Scientific Linux - Aspetti tecnici curati da LCA - Contenuti curati da redazione at fis.unipr.it
Dipartimento di Fisica Macedonio Melloni