Sono passati ormai 10 anni da quando il progetto BSD si è arricchito di uno strumento divenuto, nel corso del tempo, sempre più usato dagli utenti: OpenSSH. Il suo sviluppo è ancora puntuale e soprattutto efficace, con una comunità attenta e attiva, ed è stata ora rilasciata la release 5.3.

su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd...

i motivi per escludere (o permettere) solo a certe classi di accedere ai vostri servers possono essere numerosi: attacchi, paranoia, motivi legali, tests, ecc...

Nei precedenti articoli pubblicati nella serie "SSH in CHROOT: Una gabbia per la shell sicura" parte 1: ... e parte 2: ..., veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all'interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un meccanismo nativo che implementa il CHROOT. Ecco spiegato come.

Come avevo promesso ecco la seconda dose di Tips and Tricks per SSH! I temi affrontati: SSH Tunneling, Reverse Tunnelling, Autenticazione con chiavi: ssh-copy-id e ssh-agent e Remote commands!

ecco a voi un semplice schemino di installazione e utilizzo dei comandi openssh tutto sul nostro wiki!! Wlt group

Qualsiasi utente Linux si troverà prima o poi nella condizione di dover fare login su una macchina remota, e scoprirà l’esistenza di SSH. SSH (che poi sta per Secure SHell)è un protocollo nato per cifrare la comunicazione di dati tra i vari host di una rete e per rimpiazzare tutte le implementazioni di shell remote poco sicure proprio perchè non cifrate (vedi Telnet e RSH). In questo articolo non esporrò l’utilizzo di base di ssh, ma alcuni suggerimenti molto utili e poco conosciuti.

Alcuni suggerimenti su come utilizzare Nautilus al meglio e come risolvere i problemi con le applicazioni "non Gnome"

Dopo avere visto come accedere tramite tunnel ssh ad un host remoto dietro nat (Connessione ssh verso un host dietro nat), vediamo come attivare/disattivare tale tunnel grazie ad un semplice file di testo posto sul web server del host che fungerà da host pubblico .....

per praticità (chi lavora con tante macchine in SSH sa di cosa sto parlando) può essere pratico e veloce (ma _meno_ sicuro) eliminare la domanda che il client SSH ci pone quando ci si connette per la prima volta ad un host di cui non si conosce la chiave pubblica (quella memorizzata in ~/.ssh/known_hosts per intenderci).