Re: Rendere ssh piu' sicuro.
Il giorno ven, 03-12-2004 alle 09:06 -0500, Premoli, Roberto
[ITPPG/1010] ha scritto:
> Su un pc ho "n" utenti.
> Questi "n" utenti devono, tramite scp, leggere e scrivere un file
> (sempre lo stesso) dalla/dalla loro hmoe directory.
se usi ssh fai 2 script bash sulle macchine degli utenti:
upload.sh
download.sh
> Senza pero' che mi venga richiesta la password da scp...
> E' possibile farlo?
ti ho copiato sotto un documento che avevo scrutto tempo fa.
> Inoltre, vorrei rendere piu' sicuro ssh
> (non so se e' possibile ne come farlo)..
> Esiste questa opportunita'?
be.. in ssh gira tutto criptato, quindi a meno di bachi nel server, dovresti stare sicuro.
non ti fidi degli utenti?
uhm.. potresti dare un qualcosa tipo: mail+procmail+gpg.
l'utente manda una mail al server con subj "DOWNLOAD", al che
automaticamnete viene gipigizzato il file e speditogli nella sua mail.
sesso discorso per il ritorno. manda una mail con allegato il nuovo file
Spero di esserti stato utile!
Ciao.
------------------------
Istruzioni per permettere una connessione SSH tra due macchine senza
richiesta di password.
La macchina DA cui ci si connette e' hostA.
La macchina A cui ci si connette e' hostB.
La procedura permette di connettersi in SSH da hostA a hostB con uno
specifico utente ed evitare la richiesta della password.
Se ci si vuole connettere da hostB a hostA la password verra' invece richiesta.
1.
Sceglere l'utente con cui ci si collegera'.
Loggarsi in hostA.
lanciare:
$ ssh-keygen -t rsa
lasciare che il file di output sia quello proposto di default (~/.ssh/id_rsa).
NON inserire nessuna passphrase (dare un enter)
Verranno creati: ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub
editare o creare il file `/.ssh/config e inserire:
------------
Host <hostB>
Protocol 2
PubkeyAuthentication yes
PreferredAuthentications publickey,keyboard-interactive,password
-----------
2.
Loggarsi in hostB.
In /etc/ssh/ssh_config deve essere presente
PubkeyAuthentication yes
Assicurarsi che esista una directory ~/.ssh .
In caso non esista verra' creata automacicamente lanciando una connesione ssh verso un'altra macchina.
Editare ~/.ssh/authorized_keys ed aggiungerci il contenuto del file
~.ssh/id_rsa.pub
creato su hostA.
Esempio:
ssh-rsa AAAABsdfsdfsdfs[....]fhq5vBlexE3Nc= utente@hostA
In caso si sia modificato il file di sistema /etc/ssh/ssh_config ,
restartare il server SSH.
-----------------
--
Dodiesis <dodiesis@sgrunt.net>
Sgrunt.net
Reply to: