[:it]TPSIT: crittografia –> SSH[:]

[:it]Per connettersi a un computer remoto si può usare telnet. Questo programma permette di aprire una connessione con un computer remoto, effettuare il login e, sempre dalla linea comandi, lanciare l’esecuzione di comandi come se fossero eseguiti dal computer locale.

 

Il problema principale è che il nome utente e la password vengono inviate dal client al server in chiaro senza alcuna crittografia.

E’ stato creato un protocollo, chiamato SSH (secure Shell) che utilizza algorimti RSA.

Installazione server:

sudo apt-get install openssh-server

adesso si va a configurare il file di configurazione ma prima si fa il back up dello stesso file:

sudo cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

adesso si va ad editare il file

sudo nano /etc/ssh/sshd_config

metto una porta diversa così da togliere quella di default

2105

adesso fai un restart del server con il comando

service ssh restart

Per connettersi al server si può usare il comando:

ssh nomehost -l nomeutente

le chiavi saranno salvate nella cartella .ssh contenuta nella cartella di ogni utente oppure all’interno della home.

Per generare una chiave pubblica e privata dare il comando

ssh-keygen -t rsa

Adesso bisogna fornire la chiave pubblica al server ssh per consentire la connessione con l’utente

con il comando

ssh-copy-id i percorso/nomefile.pub utente@dominio

e viene aggiunata la chiave pubblica al file di configurazione authorized_keys2

 [:]

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *