Cerca


stampa pdf

Come utilizzare SSH


L'SSH è installato su tutte le macchine. Permette di collegarsi alla macchina in maniera sicura ed averne un controllo totale.


Clients SSH

Per collegarsi in SSH è necessario utilizzare software appositi, a seconda del sistema operativo che viene utilizzato sul proprio computer locale.


Su Windows



Su Macintosh



Il terminale viene fornito con Mac OSX ed è sempre installato sul disco. Potete trovare alcune informazioni a questo link.

Su Linux


  • La shell di Linux.


Prima connessione

Per connettersi in SSH sulla macchina, è necessario disporre di due informazioni:

  • Ip della macchina (o il nome della macchina),

  • La password di root della macchina.

Esempio di collegamento con OpenSSH:
$ ssh root@bmw
The authenticity of host 'bmw (213.186.32.1)' can't be established.
RSA key fingerprint is a9:bb:55:35:86:4d:ca:81:7f:9e:2b:2c:79:10:96:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bmw,213.186.32.1' (RSA) to the list of known hosts.
Password:
$

Quando ci si collega, il vostro client SSH riceve una RSA key fingerprint che è la chiave digitale del server su cui si effettua la connessione. Questa chiave sarà verificata ad ogni nuova connessione. Se viene modificata sarete informati, ma questo significa anche che è cambiato qualcosa nella macchina: la macchina è stata reinstallata, il server ssh è stato reinstallato, vi state collegando da un'altra macchina.

Alla prima connessione dovete accettare la memorizzazione della chiave digitale sul vostro posto di lavoro nel client SSH.


A questo punto?

Ecco una breve guida su alcuni comandi bash: Amministrare la macchina da shell.

Nota
Quando aggiornate SSH sulla vostra macchina, non dimenticate di riavviare Telnet. Telnet è una versione non sicura di SSH. In più Telnet non permette il login da root. Si può dire che sia una sorta di ruota di scorta. Per conoscere la versione di SSH sulla vostra macchina, digitate ssh -V.

# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i engine Feb 19 2003

Le versioni di OpenSSH precedenti alla 3.7.1p2 sono vulnerabili. Vi consigliamo di aggiornare la vostra macchina se ancora non è stato fatto. Ecco una guida a tal proposito: Tutto sulle Releases OVH.

Attenzione: a partire dalla versione 3.7.1p2 dovete impostare l'opzione UsePAM su yes in /etc/ssh/sshd_config, in caso contrario non sarà possibile ricollegarsi sulla macchina. Se attivando questa opzione non riuscite a collegarvi in SSH, l'aggiornamento alla versione 3.7.1p2 non è andato a buon fine (aggiornamento non riuscito).


Errori

Se la versione del vostro SSH è superiore alla 3.7, potreste avere problemi di connessione alla vostra macchina con i client SSH per Windows. Per evitare questi problemi è necessario scaricare la versione più recente del vostro client SSH. Con Putty, dovete forzare la connessione in SSH2 (potete utilizzare la guida sull'Utilizzo di Putty. Per SecureCRT è necessario configurare l'autenticazione primaria password.