Re: Rendere ssh piu' sicuro.

To: debian-italian@lists.debian.org
Subject: Re: Rendere ssh piu' sicuro.
From: Dodiesis <dodiesis@sgrunt.net>
Date: Fri, 03 Dec 2004 16:05:50 +0100
Message-id: <[🔎] 1102086350.4759.8.camel@hobbes>
In-reply-to: <[🔎] 1363E3EDDF9E9D44B9F2AD0F8EB20710012D159C@itascms020.itasc.eu.pnu.com>
References: <[🔎] 1363E3EDDF9E9D44B9F2AD0F8EB20710012D159C@itascms020.itasc.eu.pnu.com>

Il giorno ven, 03-12-2004 alle 09:06 -0500, Premoli, Roberto
[ITPPG/1010] ha scritto:
> Su un pc ho "n" utenti.
> Questi "n" utenti devono, tramite scp, leggere e scrivere un file
> (sempre lo stesso) dalla/dalla loro hmoe directory.

se usi ssh fai 2 script bash sulle macchine degli utenti:
upload.sh 
download.sh

> Senza pero' che mi venga richiesta la password da scp...
> E' possibile farlo?
ti ho copiato sotto un documento che avevo scrutto tempo fa.

> Inoltre, vorrei rendere piu' sicuro ssh
> (non so se e' possibile ne come farlo)..
> Esiste questa opportunita'?
be.. in ssh gira tutto criptato, quindi a meno di bachi nel server, dovresti stare sicuro.

non ti fidi degli utenti?
uhm.. potresti dare un qualcosa tipo: mail+procmail+gpg.
l'utente manda una mail al server con subj "DOWNLOAD", al che
automaticamnete viene gipigizzato il file e speditogli nella sua mail.
sesso discorso per il ritorno. manda una mail con allegato il nuovo file

Spero di esserti stato utile!
Ciao.

 
------------------------
Istruzioni per permettere una connessione SSH tra due macchine senza
richiesta di password.

La macchina DA cui ci si connette e' hostA.
La macchina A cui ci si connette e' hostB.

La procedura permette di connettersi in SSH da hostA a hostB con uno 
specifico utente ed evitare la richiesta della password. 
Se ci si vuole connettere da hostB a hostA la password verra' invece richiesta. 

1. 
    Sceglere l'utente con cui ci si collegera'.
    Loggarsi in hostA.
    
    lanciare:
        $ ssh-keygen -t rsa
    lasciare che il file di output sia quello proposto di default (~/.ssh/id_rsa).
    NON inserire nessuna passphrase (dare un enter)
    Verranno creati: ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub
    
    editare o creare il file `/.ssh/config e inserire:
        ------------
        Host <hostB>
          Protocol 2
          PubkeyAuthentication yes
          PreferredAuthentications publickey,keyboard-interactive,password
        -----------

2.
    Loggarsi in hostB.
    
    In /etc/ssh/ssh_config deve essere presente 
       PubkeyAuthentication yes 
    
    Assicurarsi che esista una directory ~/.ssh .
    In caso non esista verra' creata automacicamente lanciando una connesione ssh verso un'altra macchina.
    
    Editare ~/.ssh/authorized_keys ed aggiungerci il contenuto del file 
        ~.ssh/id_rsa.pub 
    creato su hostA.
    Esempio:
        ssh-rsa AAAABsdfsdfsdfs[....]fhq5vBlexE3Nc= utente@hostA
    In caso si sia modificato il file di sistema /etc/ssh/ssh_config , 
    restartare il server SSH.
-----------------
-- 
Dodiesis <dodiesis@sgrunt.net>
Sgrunt.net

Reply to:

References:
- Rendere ssh piu' sicuro.
  - From: "Premoli, Roberto [ITPPG/1010]" <roberto.premoli@pharmacia.com>

Prev by Date: Re: GLcore con XFree86
Next by Date: Re: iptables su router
Previous by thread: Re: Rendere ssh piu' sicuro.
Next by thread: Re: Rendere ssh piu' sicuro.
Index(es):
- Date
- Thread