Ho questa configurazione: ovvero l’Host A può navigare su internet e raggiungere l’Host B, mentre l’Host B non è direttamente connesso ad internet e può solo ricevere connessioni ssh in ingresso dall’Host A. Per poter navigare anche dall’Host B, l’unica soluzione è installare un micro-proxy sull’Host A e poi creare una reverse-ssh dall’Host A verso … Leggi tutto
Se vi è capitato di clonare un VPS Linux e poi avete provato a collegarvi via ssh, avrete notato un’informativa tipo: Questo capita se avete l’opzione StrictHostKeyChecking attiva nel client SSH. Per ovviare, si può rigenerare la chiave server come segue: rm /etc/ssh/ssh_host_* dpkg-reconfigure openssh-server enjoy!
Ormai si utilizza quasi esclusivamente l’accesso ai server SSH tramite chiave; impostando correttamente il proprio .ssh/config si possono creare delle impostazioni specifiche per la connessione a diversi server SSH. Io, ad esempio, ho preconfigurato l’uso di un paio di chiavi che il client prova in automatico per accedere, ma se ci troviamo in questo caso … Leggi tutto
Ci sono diversi casi in cui è necessario accedere ad un server SSH dietro una NAT dove il gateway può essere raggiunto via SSH che a sua volta può raggiungere il server SSH interno. Normalmente avremmo bisogno di collegarci al gateway e poi da gateway avviare una nuova connessione SSH all’interno. Ci sono due soluzioni … Leggi tutto
In qualche caso potrebbe essere comodo aprire (per modifiche, nuova creazione, etc) un file su un server remoto, senza dover prima fare la connessione SSH. Ipotizziamo di voler aprire il file /etc/apache2/apache2.conf sul server 10.10.10.10, il comando da eseguire sarà: vi scp://10.10.10.10//etc/apache2/apache2.conf Colgo l’occasione per ricordarvi che per eseguire un comando remoto, es riavviare apache, … Leggi tutto
In alcune casi può essere utile limitare la connessione al server SSH per una sola rete IP o un IP in particolare. Per far questo, possiamo usare la direttiva Match Address. Il file da modificare per le configurazioni è /etc/ssh/sshd_config; Innanzitutto disabilitiamo l’accesso con le direttive: PasswordAuthentication no PubkeyAuthentication no Successivamente abilitiamo l’accesso solo per … Leggi tutto
Chi ha generato anni fa una chiave SSH di tipo RSA, magari a 1024 o 2048bit, (o addirittura DSA) per l’autenticazione su server SSH è ormai obbligato ad aggiornare la propria chiave con una più robusta, magari a 4096bit o meglio passare al formato Ed25519. Il nuovo formato Ed25519 è supportato da OpenSSH 6.5 (Ubuntu … Leggi tutto
Esistono molti prodotti, anche commerciali, che consentono di copiare il contenuto di una cartella in un altro PC. Questo può essere utile per avere un backup remoto, ad esempio. Rsync è un tool molto semplice che consente la copia di files tra due cartelle in modo che il contenuto sia sincronizzato. Le due cartelle devono … Leggi tutto
Mi si è presentata una situazione in cui il raspberry (ma potrebbe essere benissimo una linux box GNU/Debian) era in una rete locale non raggiungibile direttamente dall’esterno e non potendo attivare un port forwarding sul router, non c’era molto da fare per poterlo rendere raggiungibile dall’esterno. In questo caso, l’uso di un tunnel SSH è … Leggi tutto
Per importare la chiave ssh su un utente mikrotik, in modo da poter fare il login ssh senza dover digitare ogni volta la password, bisogna ricordarsi di dover usare una chiave in formato DSA. La chiave può essere generata su sistemi Linux con:
1 | ssh-keygen-tdsa-b4096-C"email@example.com" |
Avendo generato già la chiave in formato DSA, basterà copiarla via … Leggi tutto