Cerca


stampa pdf

Accesso ad account E-backup tramite SSH



Perché questa pagina?

Questa pagina si rivolge alle persone che possiedono uno (o più) account E-backup o a coloro che desiderano informarsi su questo tipo di prodotto (vedere la guida relativa agli Account E-backup). Questa guida spiega come accedere a questo account in modalità protetto grazie al protocollo SSH (potete anche consultare la guida su come Collegarsi in SSH) e ad utility come scp e rsync.

L'accesso ad un Account E-backup è riservato alle persone che sono in grado di utilizzare SSH e che possono utilizzare chiavi e software che sfruttano il protocollo SSH, ovvero scp e rsync.

Per le persone che utilizzano Windows, consigliamo di utilizzare un accesso tramite FTP Accesso FTP ad Account E-backup.
Questa guida non indica come eseguire l'installazione di queste utility in Windows.

Per le persone che utilizzano Macintosh è possibile che funzioni ma non siamo in possesso di istruzioni da fornire.

Questa guida presenta soltanto l'utilizzo con sistemi operativi Linux. E' facilmente adattabile a tutti i sistemi *nix like.


Il protocollo SSH

Il protocollo SSH è basato sulle librerie di OpenSSL.

SSH è un programma a pieno titolo e il suo sito ufficiale è http://www.openssh.com/. SSH è installato di default su tutte le macchine Linux.

SSH permette di creare un tunnel criptato tra 2 computer e identificare un utente sul computer remoto. Una volta creato questo tunnel, vi è possibile trasmettere qualsiasi tipo di dati. SSH crea un login in remoto per default, ma è possibile utilizzarlo per altri motivi, come ad esempio scp e rsync.

Per identificare un utente sul computer remoto, è possibile utilizzare delle chiavi. La chiave è un metodo sicuro per identificare un utente. Il paragrafo seguente spiega tutto quello che è necessario sapere sulle chiavi.

IMPORTANTE: l'identificazione tramite password È DISATTIVATA sui nostri server SSH.


Le chiavi

Per essere identificati grazie ad una chiave, occorre che questa sia utilizzata da SSH sul client e installata sul computer remoto. Potete avere diverse chiavi SSH su uno stesso Account E-backup.


Gestire le chiavi

In primo luogo, dovrete accedere al software di gestione delle chiavi dei vostri account E-backup; ecco come fare:

  • Dovrete essere in possesso di un NIC-Handle e della password associata.

  • Collegatevi alla pagina http://www.ebackup.fr.

  • Otterete una richiesta di identificazione come questa:



  • Inserite negli spazi appositi il VOSTRO NIC-Handle e la password associata.

  • Se non avete fatto errori nell'identificazione, verrà visualizzata la pagina con l'elenco dei vostri Account E-backup:



  • Scegliete quello di cui volete gestire le chiavi cliccando semplicemente su un elemento della sua riga.

  • Apparirà la pagina di navigazione del vostro account:



    E' presente un pulsante Accedi. Questo è il collegamento che permetterà di accedere alla pagina per la gestione delle chiavi.

  • Sarà visualizzata una nuova pagina che proporrà di cambiare la password FTP (vedere la guida Cambiare Password FTP per Account E-backup); troverete la sezione relativa alla gestione delle chiavi SSH in fondo pagina.

    • Se non avete alcuna chiave installata, apparirà:



    • Se avete almeno una chiave installata:





Creare una chiave

Sui sistemi operativi Linux, avete a disposizione lo strumento ssh-keygen per creare chiavi SSH.

Le chiavi devono essere di tipo RSA, quindi è necessario aggiungere l'opzione -t rsa in fase di creazione. La lunghezza non è importante, ma deve essere di almeno 768 bit, quindi va utilizzata anche l'opzione -b 768.

Per creare una chiave, dovrete quindi digitare il comando
ssh-keygen -t rsa -b 768

Il programma vi sottoporrà una serie di domande alle quali rispondere è MOLTO importante.

Se create la chiave come utente root:
Enter file in which to save the key (/root/.ssh/id_rsa):

Se avete già una chiave, dovete fare attenzione a rispondere correttamente. Se non sapete ciò che il sistema vi chiede, digitate entrata.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

ATTENZIONE: IL SISTEMA NON STA CHIEDENDO LA PASSWORD DEL VOSTRO ACCOUNT E-BACKUP!
Se desiderate utilizzare questa chiave con script automatici, lasciate passphrase vuoto: digitate entra. Altrimenti, sappiate ciò che avete fatto.

L'utility crea quindi la vostra chiave e la conserva nel file che avete scelto.

Una chiave si compone di due parti distinte:

  • la parte privata: il nome del file senza l'estensione .pub;

  • la parte pubblica: il file, con estensione .pub alla fine.


La parte privata non deve MAI comunicata a NESSUNO, neppure ad OVH. La parte pubblica è utilizzata dal computer remoto per identificarvi.


Istallare una chiave

Collegatevi alla pagina di gestione delle chiavi per l'account desiderato come visto in precedenza. Troverete in fondo alla pagina una form per l'inserimento di nuove chiavi:




Cercate quindi la chiave che avete creato precedentemente:
bert@bow:~$ cd ~/.ssh
bert@bow:~/.ssh$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArLty6ylYMBf1cnFqnr8VcHJ2gRs4C2+sUTlbF9J1nbKZCHohQnLDHPBRrbq7F
aD+W7XgEuVEhfu1hi/xVIrmxh09xZMX3gmh63FzN2NYCFXpf8ZIff7mfvzDsb0n4/t2JP0Q90KjT+sxhhtZ1YpLgsjPtGRLy
6vMFUMFr88QTT0=
bert@bow

Assicuratevi che la chiave PUBBLICA venga accettata.
Incollatela nello spazio dedicato:




Nota! Solo la parte attiva della chiave sarà conservata. Se desiderate inserire un commento per riconoscere la vostra chiave, inseritelo nello spazio commento.

Una volta convalidata, la vostra chiave sarà aggiunta al vostro account:




Questa procedura può richiedere fino a 10 minuti. Se tutto è stato effettuato correttamente, la vostra chiave sarà in seguito pubblicata come mostrato di seguito:




Eliminare una chiave

Collegatevi alla pagina di gestione delle chiavi dell'account desiderato. La chiave da eliminare deve apparire come riportato di seguito:




Cliccate quindi sull'icona Cestino sulla destra della pagina, che serve per avviare la procedura di eliminazione della chiave.

Attenzione, non sarà richiesta alcuna conferma.




L'eliminazione della vostra chiave può richiedere fino a 10 minuti.

Se questa fosse l'ultima chiave del vostro account, otterete quanto segue:




Scp

Il comando è scp. Si utilizza come un cp classico, ma permette di copiare tramite un canale protetto tra 2 macchine distanti.

scp_ è inserito nel pacchetto standard di ssh__.

La sintassi per indicare un elemento (file o directory) remoto è:

LOGIN@SERVER:PERCORSO

Ad esempio:

  • login = aa00-ovh-0

  • server = backup.ovh.net

  • file = /log/ieri.txt


Il risultato sarà il seguente
aa00-ovh-0@backup.ovh.net:/log/ieri.txt

Quindi a partire da una macchina che possiede una chiave:
~# scp /tmp/file.txt aa00-ovh-0@backup.ovh.net:/

Copiate il file del vostro disco /tmp/file.txt sul vostro account E-backup definito aa00-ovh-0 in quest'esempio.

Invece:
~# scp aa00-ovh-0@backup.ovh.net:/altro_file.txt /home/mio/

Recuperate in questa directory /altro_file.txt dal vostro account E-backup (sempre definito aa00-ovh-0 in quest'esempio) e inseritelo nella directory /home/mio/ (se esiste).

ATTENZIONE! Come cp, anche scp richiede l'opzione -r per copiare le directory.


Rsync

rsync è un software per il trasferimento dati in modo intelligente, indipendente da SSH. Il sito ufficiale è: rsync.samba.org/

Questo software effettua un confronto tra il contenuto locale ed il contenuto remoto e trasferisce soltanto il necessario. Questo significa che trasferirà un file soltanto se è stato modificato rispetto al salvataggio presente sull'account, oppure se è un nuovo file. Questo principio vale anche per le directory.

Se un file è stato eliminato invece, il software non lo eliminerà sull'account remoto (o in locale quando recuperate i vostri dati), a meno che non richiediate questa operazione manualmente. L'opzione da utilizzare è --delete e va usata con prudenza.

La stringa standard di opzioni per utilizzare rsync è la seguente:
-alHvzcpog -e 'ssh'

dove -e 'ssh' specifica l'utilizzo del protocollo SSH come mezzo di comunicazione dati. È il solo mezzo per utilizzare rsync su un account E-backup.

Per indicare un elemento remoto , la sintassi è la seguente: LOGIN@SERVER:rsync/DIRECTORY

Ad esempio:

  • login = aa00-ovh-0

  • server = backup.ovh.net

  • directory = /log (situata sull'FTP con percorso /rsync/log)


Il risultato sarà il seguente
aa00-ovh-0@backup.ovh.net:rsync/log

Se non indicherete alcuna directory specifica, il software lavorerà direttamente alla radice della directory rsync remota:
aa00-ovh-0@backup.ovh.net:rsync

Un esempio per salvare il vostro sito che si trova in /home/sito1 sulla directory /sito1 dell'account aa00-ovh-0:
rsync -alHvzcpog -e 'ssh' /home/sito1 aa00-ovh-0@backup.ovh.net:rsync/sito1

Per ripristinare la situazione, è sufficiente invertire le due operazioni:
rsync -alHvzcpog -e 'ssh' aa00-ovh-0@backup.ovh.net:rsync/sito1 /home/sito1


ATTENZIONE:
aa00-ovh-0@backup.ovh.net:rsync/sito1
e
aa00-ovh-0@backup.ovh.net:rsync/sito1/
non sono la stessa cosa!!!

La differenza si trova nella slash (/) alla fine. Se manca, rsync lavorerà sulla directory sito1. Se è presente, lavorerà sulla directory indicata senza nome. Vale a dire che verrà creata una sotto-DIRECTORY dentro sito1.

Questa nozione è abbastanza difficile da spiegare, ma si comprende molto rapidamente con delle prove pratiche. Provate da soli per rendervi conto di questa differenza.

NOTA: I proprietari (owner) non sono considerati con rsync.