SSH e' un programma per eseguire comadi remoti (ssh al posto di rsh) , login
remoti (ssh al posto di rlogin) e trasferimento di file (scp al posto di rcp)
in modo crittografato e autenticato.
Il canale crittografato di ssh puo', inoltre, trasportare X11.
Esistono attualmente 2 versioni distinte e incompatibili: ssh1 e ssh2.
SERVER SSH
Su tutti i principali server unix del Dipartimento sono installate
entrambe le versioni server ssh1 e ssh2 in modo da accettare connessioni
da clinet ssh1 e ssh2.
CLIENT SSH
Su galileo e stud in comando ssh "hostname" attiva un
clinet ssh2 (vedi man ssh).
Per PC Windows esistono diversi programmi client.
Sul nostro sito http://www.fis.unipr.it/pub/win/Ssh si trova un client ssh1 (teraterm)
e un client ssh2 - scp2.
E` in fase sperimentale l`utilizzo dell'applet java
Mindterm V1.2
per lanciare un client SSH da browser Web.
Premi qui per
aprire una shell SSH su Galileo.
CONNETTERSI AI SERVER DIPARTIMENTALI DALL'ESTERNO:
- Dall`esterno del dipartimento verso l`interno l`uso di telnet non
e` consentito.
Per connettersi a galileo occorre utilizzare un client ssh (vedi
sopra).
Se si dispone unicamente di un client telnet si pu' effettuare
la connessione mediante il telnet-gateweay (vedi apposita documentazione).
Il telnet gateway permette la connessione anche verso i server
intranet come students.fis.unipr.it.
- Anche X11 dall`esterno del dipartimento verso l`interno non e' consentito.
SSH possiede pero' la possibilita' di trasportare X al proprio interno
(X-forwarding). In questo caso il display dell`application server viene
auomaticamente settato (su se stesso), mentre sull`Xserver (il PC) e` necessario
autorizzare (xhost) il loopback : xhost 127.0.0.1.
LICENZA
I programmi client SSH per windows funzionano per un periodo di circa 30
giorni senza alcuna licenza. Per estendere la funzionalita' del programma a tempo
indeterminato bisogna inserire la licenza nel seguente modo:
1) Scaricare la licenza cliccando qui
2) Aprire il client SSH di Windows e scegliere dal menu' Help | Import License File... e scegliere la
licenza salvata nel punto 1.
N.B.
La licenza rilasciata dalla SSH Corporation e' relativa alle persone e
alle macchine del Dipartimento di Fisica. Ogni utilizzo improprio e/o
illegale dei programmi della SSH Corporation viene fatto sotto la propria
resposabilita' personale.
APPROFONDIMENTI SULLE TECNICHE CRITTOGRAFICHE DI SSH:
SSH utilizza la tecnica della chiave simmetrica (DES 3DES, IDEA o RC4) per
per la crittografia del canale di comunicazione.
SSH utilizza la tecnica della chiave pubblica (RSA) per l'autenticazione
eventuale degli host, degli utenti e per lo scambio della chiave simmetrica.
L' AUTENTICAZIONE puo' avvenire in diversi modi:
- password
E' il metodo piu' semplice. La password non viaggia in chiaro perche'
viene spedita dopo avere attivato il canale crittografato.
- RSA
E' il metodo piu' sicuro.
L'utente deve creare nella propria home-dir sulla macchina client
la directory .ssh; quindi deve generare la propria coppia di chiavi
(pubblica e privata) con il comando ssh-keygen .
Il comando scrive le chiavi in ~/.ssh/identity (chiave privata)
e ~/.ssh/identity.pub (chiave pubblica).
La chiave pubblica (identity.pub) deve essere copiata nel file
~/.ssh/authorized_keys nella directory dell'utente sulla macchina server.
Durante la generazione del comando ssh-keygen viene richiesta una passphrase
che verra` richiesta nei login successivi.
