|
Cerca |
Questa pagina si rivolge alle persone che possiedono uno (o più) account E-backup o a coloro che desiderano informarsi su questo tipo di prodotto (vedere la guida relativa agli Account E-backup). Questa guida spiega come accedere a questo account in modalità protetto grazie al protocollo SSH (potete anche consultare la guida su come Collegarsi in SSH) e ad utility come scp e rsync. L'accesso ad un Account E-backup è riservato alle persone che sono in grado di utilizzare SSH e che possono utilizzare chiavi e software che sfruttano il protocollo SSH, ovvero scp e rsync. Per le persone che utilizzano Windows, consigliamo di utilizzare un accesso tramite FTP Accesso FTP ad Account E-backup. Questa guida non indica come eseguire l'installazione di queste utility in Windows. Per le persone che utilizzano Macintosh è possibile che funzioni ma non siamo in possesso di istruzioni da fornire. Questa guida presenta soltanto l'utilizzo con sistemi operativi Linux. E' facilmente adattabile a tutti i sistemi *nix like. Il protocollo SSH è basato sulle librerie di OpenSSL. SSH è un programma a pieno titolo e il suo sito ufficiale è http://www.openssh.com/. SSH è installato di default su tutte le macchine Linux. SSH permette di creare un tunnel criptato tra 2 computer e identificare un utente sul computer remoto. Una volta creato questo tunnel, vi è possibile trasmettere qualsiasi tipo di dati. SSH crea un login in remoto per default, ma è possibile utilizzarlo per altri motivi, come ad esempio scp e rsync. Per identificare un utente sul computer remoto, è possibile utilizzare delle chiavi. La chiave è un metodo sicuro per identificare un utente. Il paragrafo seguente spiega tutto quello che è necessario sapere sulle chiavi. IMPORTANTE: l'identificazione tramite password È DISATTIVATA sui nostri server SSH. Per essere identificati grazie ad una chiave, occorre che questa sia utilizzata da SSH sul client e installata sul computer remoto. Potete avere diverse chiavi SSH su uno stesso Account E-backup. In primo luogo, dovrete accedere al software di gestione delle chiavi dei vostri account E-backup; ecco come fare:
Sui sistemi operativi Linux, avete a disposizione lo strumento ssh-keygen per creare chiavi SSH. Le chiavi devono essere di tipo RSA, quindi è necessario aggiungere l'opzione -t rsa in fase di creazione. La lunghezza non è importante, ma deve essere di almeno 768 bit, quindi va utilizzata anche l'opzione -b 768. Per creare una chiave, dovrete quindi digitare il comando ssh-keygen -t rsa -b 768 Il programma vi sottoporrà una serie di domande alle quali rispondere è MOLTO importante. Se create la chiave come utente root: Enter file in which to save the key (/root/.ssh/id_rsa): Se avete già una chiave, dovete fare attenzione a rispondere correttamente. Se non sapete ciò che il sistema vi chiede, digitate entrata. Enter passphrase (empty for no passphrase): Enter same passphrase again: ATTENZIONE: IL SISTEMA NON STA CHIEDENDO LA PASSWORD DEL VOSTRO ACCOUNT E-BACKUP! Se desiderate utilizzare questa chiave con script automatici, lasciate passphrase vuoto: digitate entra. Altrimenti, sappiate ciò che avete fatto. L'utility crea quindi la vostra chiave e la conserva nel file che avete scelto. Una chiave si compone di due parti distinte:
La parte privata non deve MAI comunicata a NESSUNO, neppure ad OVH. La parte pubblica è utilizzata dal computer remoto per identificarvi. Collegatevi alla pagina di gestione delle chiavi per l'account desiderato come visto in precedenza. Troverete in fondo alla pagina una form per l'inserimento di nuove chiavi:  Cercate quindi la chiave che avete creato precedentemente: bert@bow:~$ cd ~/.ssh bert@bow:~/.ssh$ cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArLty6ylYMBf1cnFqnr8VcHJ2gRs4C2+sUTlbF9J1nbKZCHohQnLDHPBRrbq7F aD+W7XgEuVEhfu1hi/xVIrmxh09xZMX3gmh63FzN2NYCFXpf8ZIff7mfvzDsb0n4/t2JP0Q90KjT+sxhhtZ1YpLgsjPtGRLy 6vMFUMFr88QTT0= bert@bow Assicuratevi che la chiave PUBBLICA venga accettata. Incollatela nello spazio dedicato:  Nota! Solo la parte attiva della chiave sarà conservata. Se desiderate inserire un commento per riconoscere la vostra chiave, inseritelo nello spazio commento. Una volta convalidata, la vostra chiave sarà aggiunta al vostro account:  Questa procedura può richiedere fino a 10 minuti. Se tutto è stato effettuato correttamente, la vostra chiave sarà in seguito pubblicata come mostrato di seguito:  Collegatevi alla pagina di gestione delle chiavi dell'account desiderato. La chiave da eliminare deve apparire come riportato di seguito: Cliccate quindi sull'icona Cestino sulla destra della pagina, che serve per avviare la procedura di eliminazione della chiave. Attenzione, non sarà richiesta alcuna conferma.  L'eliminazione della vostra chiave può richiedere fino a 10 minuti. Se questa fosse l'ultima chiave del vostro account, otterete quanto segue:  Il comando è scp. Si utilizza come un cp classico, ma permette di copiare tramite un canale protetto tra 2 macchine distanti. scp_ è inserito nel pacchetto standard di ssh__. La sintassi per indicare un elemento (file o directory) remoto è: LOGIN@SERVER:PERCORSO Ad esempio:
Il risultato sarà il seguente aa00-ovh-0@backup.ovh.net:/log/ieri.txt Quindi a partire da una macchina che possiede una chiave: ~# scp /tmp/file.txt Copiate il file del vostro disco /tmp/file.txt sul vostro account E-backup definito aa00-ovh-0 in quest'esempio. Invece: ~# scp Recuperate in questa directory /altro_file.txt dal vostro account E-backup (sempre definito aa00-ovh-0 in quest'esempio) e inseritelo nella directory /home/mio/ (se esiste). ATTENZIONE! Come cp, anche scp richiede l'opzione -r per copiare le directory. rsync è un software per il trasferimento dati in modo intelligente, indipendente da SSH. Il sito ufficiale è: rsync.samba.org/ Questo software effettua un confronto tra il contenuto locale ed il contenuto remoto e trasferisce soltanto il necessario. Questo significa che trasferirà un file soltanto se è stato modificato rispetto al salvataggio presente sull'account, oppure se è un nuovo file. Questo principio vale anche per le directory. Se un file è stato eliminato invece, il software non lo eliminerà sull'account remoto (o in locale quando recuperate i vostri dati), a meno che non richiediate questa operazione manualmente. L'opzione da utilizzare è --delete e va usata con prudenza. La stringa standard di opzioni per utilizzare rsync è la seguente: -alHvzcpog -e 'ssh' dove -e 'ssh' specifica l'utilizzo del protocollo SSH come mezzo di comunicazione dati. È il solo mezzo per utilizzare rsync su un account E-backup. Per indicare un elemento remoto , la sintassi è la seguente: LOGIN@SERVER:rsync/DIRECTORY Ad esempio:
Il risultato sarà il seguente aa00-ovh-0@backup.ovh.net:rsync/log Se non indicherete alcuna directory specifica, il software lavorerà direttamente alla radice della directory rsync remota: aa00-ovh-0@backup.ovh.net:rsync Un esempio per salvare il vostro sito che si trova in /home/sito1 sulla directory /sito1 dell'account aa00-ovh-0: rsync -alHvzcpog -e 'ssh' /home/sito1 Per ripristinare la situazione, è sufficiente invertire le due operazioni: rsync -alHvzcpog -e 'ssh' ATTENZIONE: e non sono la stessa cosa!!! La differenza si trova nella slash (/) alla fine. Se manca, rsync lavorerà sulla directory sito1. Se è presente, lavorerà sulla directory indicata senza nome. Vale a dire che verrà creata una sotto-DIRECTORY dentro sito1. Questa nozione è abbastanza difficile da spiegare, ma si comprende molto rapidamente con delle prove pratiche. Provate da soli per rendervi conto di questa differenza. NOTA: I proprietari (owner) non sono considerati con rsync. |
