Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "InternetRete/DesktopRemoto/OpenSsh/SecPanel"
Differenze tra le versioni 7 e 19 (in 12 versioni)
Versione 7 del 08/10/2008 21.11.18
Dimensione: 9226
Autore: PaoloGarbin
Commento:
Versione 19 del 10/10/2021 10.45.08
Dimensione: 2712
Autore: ivantu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from SSHHowto ## page was renamed from InternetRete/ConfigurazioneRete/OpenSsh/SecPanel
Linea 4: Linea 4:
##TODO:
[[BR]]
[[Indice(depth=1)]]		 <<BR>>
<<Indice(depth=1)>>
Linea 10: Linea 9:
'''SecPanel''' è un’interfaccia grafica per l’utente (GUI) utilizzata per gestire ed avviare connessioni SSH (Secure Shell) e SCP (Secure Copy).
Tutti i parametri delle connessioni possono essere configurati con dei semplici comandi del mouse (compressione, port-forwarding, ecc.). È anche possibile gestire direttamente l’agente SSH.
SecPanel funziona con ssh versione 1.2.x e OpenSSH.		 '''!SecPanel''' è un’interfaccia grafica utilizzata per gestire ed avviare connessioni SSH e SCP.
Linea 14: Linea 11:
'''SecPanel''' permette, in tutta sicurezza, di svolgere diverse operazioni:

 * controllare un computer remoto tramite terminale;

 * copiare file da un computer remoto al computer locale e viceversa;

 * cifrare qualunque traffico di dati tra computer locale e computer remoto tramite il ''tunneling''.

'''SecPanel''' gestisce tutte queste operazioni in modalità grafica, con la sola esclusione dell'inserimento della password di login, gestita via Terminale.

[[Anchor(installazione)]]		 <<Anchor(installazione)>>
Linea 27: Linea 14:
È necessario disporre di un server '''OpenSSH''' su ogni computer al quale ci si vuole connettere (chiamato in seguito «computer remoto»), e di un client '''OpenSSH''' su ogni computer dal quale si vuole avviare la connessione (chiamato in seguito «computer locale»). Se ad esempio si dispone di due computer e si vuole che ognuno dei due possa connettersi all'altro, su entrambi dovranno essere installati sia il server che il client. È necessario disporre di un server '''OpenSSH''' su ogni computer remoto al quale ci si vuole connettere e di un client '''OpenSSH''' su ogni computer locale dal quale si desidera avviare la connessione. Se ad esempio si dispone di due computer e si vuole che ognuno dei due possa connettersi all'altro, su entrambi dovranno essere installati sia il server che il client.
Linea 29: Linea 16:
Per avere il server '''ssh''' su Ubuntu, è sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''openssh-server''. Per avere il server '''ssh''' su Ubuntu, è sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto ''openssh-server''.
Linea 31: Linea 18:
Il client '''ssh''' (contenuto nel pacchetto ''openssh-client'') è installato in Ubuntu in modo predefinito. Il client '''ssh''', contenuto nel pacchetto ''openssh-client'', è installato in Ubuntu in modo predefinito.
Linea 33: Linea 20:
Per installare SecPanel, è sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''secpanel'', utilizzando il gestore dei pacchetti. È anche possibile scaricare il pacchetto dal [http://secpanel.net/ sito omonimo]. Per installare '''!SecPanel''', è necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto ''secpanel'', presente nel [[Repository/Componenti|componente]] '''universe''' dei [[Repository|repository]] ufficiali.
Linea 35: Linea 22:
[[Anchor(accessoremoto)]]
= Usare SecPanel con computer remoti =		 <<Anchor(accessoremoto)>>
= Avvio e utilizzo =
Linea 38: Linea 25:
'''SecPanel''' consente di visualizzare, modificare, eliminare o copiare file presenti sia sul computer locale che su quello remoto (con server '''ssh''' installato) in tutta sicurezza, grazie a '''OpenSSH'''. Il metodo più semplice per ottenere ciò è avviare '''SecPanel''' e inserire l'indirizzo desiderato (verrà chiesta la password dell'utente remoto solo dopo l'avvio della connessione, utilizzando una finestra Terminale), come da esempio: '''!SecPanel''' consente di visualizzare, modificare, eliminare o copiare file presenti sia sul computer locale che su quello remoto (con server '''ssh''' installato) in tutta sicurezza, grazie a '''OpenSSH'''.

Avviare l'applicazione e inserire l'indirizzo desiderato; digitare il seguente comando in una finestra di terminale:
Linea 43: Linea 32:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Con'' '''scp''' ''non si possono copiare file tra due computer remoti. La sorgente o la destinazione devono essere file locali.'' ||


Se il computer remoto utilizza Ubuntu come sistema operativo, risulterà impossibile connettersi a esso come utente '''root''', perché in Ubuntu l'utente '''root''' non è abilitato. Se si desidera svolgere compiti amministrativi, '''SecPanel''' non prevede questa possibilità. Su un computer remoto con Ubuntu, connettersi normalmente via '''ssh''' prima come utente normale, una volta all'interno della macchina remota usare successivamente '''sudo''' per dare comandi con privilegi amministrativi. In alternativa, [:AmministrazioneSistema/Sudo#abilitare_login_root:abilitare l'utente root] sul computer remoto.

= Aumentare la sicurezza =

== Autenticazione a chiave pubblica ==

Per impostazione predefinita, '''SecPanel''' consente di effettuare l'accesso tramite autenticazione con nome utente e password dell'utente remoto. Tuttavia se qualcuno è venuto in possesso di nome e password dell'utente del computer remoto, vi si potrà connettere dall'esterno, compromettendo la sicurezza del computer remoto. Anche '''SecPanel''' è in grado di prevenire il problema, grazie all'autenticazione con chiave pubblica.

'''OpenSSH''' può usare chiavi di accesso private e pubbliche al posto della password utente remoto. La prima cosa da fare è creare la propria coppia di chiavi, privata e pubblica, sul computer locale. Per fare questo, aprire una finestra di terminale e digitare:
{{{
ssh-keygen -t dsa		 {{{#!wiki note
Con'' '''scp''' ''non si possono copiare file tra due computer remoti. La sorgente o la destinazione devono essere file locali.
Linea 59: Linea 36:
Verrà chiesto dove salvare la chiave privata (si consiglia di accettare la posizione predefinita `~/.ssh/id_dsa`) e di scegliere una '''passphrase''' adeguata. La passphrase è una nuova password, usata per cifrare la chiave privata. Ogni qualvolta servirà la nostra chiave privata, bisognerà prima fornire la passphrase. Se il computer remoto utilizza Ubuntu come sistema operativo, può non essere possibile connettersi come utente '''root''', perché in Ubuntu l'utente '''root''' non è abilitato. Se si desidera svolgere compiti amministrativi, '''!SecPanel''' non prevede questa possibilità. Su un computer remoto con Ubuntu, connettersi normalmente via '''ssh''' prima come utente normale, una volta all'interno della macchina remota usare successivamente '''sudo''' per dare comandi con privilegi amministrativi. In alternativa, è possibile [[AmministrazioneSistema/Sudo#abilitare_login_root|abilitare l'utente root]] sul computer remoto.
Linea 61: Linea 38:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Grandi/info.png,,center)]] ||<style="padding:0.5em; border:none;">Si può anche scegliere di non creare la passphrase e quindi di non cifrare la chiave privata, ma sarebbe una pessima scelta, in quanto chiunque venisse in possesso della nostra chiave privata in chiaro avrebbe facilmente accesso a tutti i servizi. || = Migliorare la sicurezza =
Linea 63: Linea 40:
Insieme alla chiave privata viene creata anche la chiave pubblica (localizzata in `~/.ssh/id_dsa.pub` sul computer locale), liberamente distribuibile.

L'account utente sul computer remoto usato per l'accesso deve avere memorizzata la chiave pubblica nel relativo file di autorizzazione, cioè il file `~/.ssh/authorized_keys` del computer remoto; per lo scopo, '''SecPanel''' mette a disposizione il comando `ssh-copy-id`, da usare sul computer locale come nel seguente esempio:
{{{
ssh-copy-id -i percorsoLocaleChiavePubblica nomeUtenteRemoto@indirizzoIP
}}}

Quello che segue è un esempio:
{{{
ssh-copy-id -i ~/.ssh/id_dsa.pub mario@192.168.23.42
}}}

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se l'autenticazione con password utente remoto è disabilitata, si deve copiare e incollare la chiave con un altro mezzo.'' ||

Una volta aggiunta la chiave pubblica sul computer remoto sarà possibile effetuare l'accesso. Aprire una finestra di terminale e digitare il seguente comando:
{{{
ssh nomeutente@indirizzoIP
}}}

Verrà chiesta la passphrase conservata in locale e non la password dell'utente remoto (salvata in `/etc/password` del computer remoto).

Se si sceglie di usare solo l'autenticazione tramite chiave pubblica, per aumentare ulteriormente la sicurezza si può disabilitare l'autenticazione tramite password utente. Aprire il file `/etc/ssh/sshd_config` con un [:Ufficio/EditorDiTesto:Editor di testo] con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e aggiungere la seguente riga:
{{{
Password``Authentication no
}}}

Terminate le modifiche sarà necessario riavviare il server '''ssh'''.

== Memorizzazione della passphrase ==

Se si usa l'autenticazione a chiave pubblica, '''SecPanel''' fornisce un metodo grazie al quale la passphrase verrà chiesta solo una volta durante tutta la sessione. Questa caratteristica è utile ad esempio a chi usa spesso il comando '''scp''', o agli amministratori di computer remoti, in quanto evita di dover reinserire la password ogni volta che si lancia un comando.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Se ci si allontana dal proprio computer, altre persone potrebbero usarlo e sfruttare la chiave privata senza conoscere la passphrase. Se si teme una simile eventualità, si consiglia di bloccare lo schermo con la combinazione di tasti'' '''Ctrl+Alt+L''' ''prima di allontanarsi.'' ||

== Permessi sui comandi ==

Sul computer remoto si può scegliere di far eseguire solo alcuni comandi a chi vi si connette tramite autenticazione a chiave pubblica. Se per esempio si gestisce un repository [:Programmazione/Cvs:CVS], si può aggiungere nel file `authorized_keys` la seguente riga:
{{{
command="/usr/bin/cvs server" ssh-dss AAAAB3N....
}}}

In questo modo è permessa l'esecuzione esclusivamente dei comandi per il CVS.

== Altri programmi con gestore grafico ==

I seguenti programmi, scaricabili tramite il gestore dei pacchetti, utilizzano un pannello grafico per gestire più facilmente tutti i vari comandi SSH più comunemente usati.

 * Putty; gestore grafico del login, che restituisce una finestra Terminale dell'utente remoto da cui operare solo tramite riga di comando.


= Il protocollo SSH su altri sistemi operativi =

== Supporto per Windows ==

Microsoft Windows dispone di [http://www.openssh.com/windows.html diverse alternative] più o meno valide per usare il protocollo SSH e fare anche da server. Il più diffuso client grafico SSH, realizzato anche per Windows, è [http://www.chiark.greenend.org.uk/~sgtatham/putty/ Putty].


== Supporto per cellulari Symbian ==

Il client SSH '''Putty''' è disponibile anche in una versione per cellulari Symbian a [http://s2putty.sourceforge.net/ questo indirizzo].		 Consultare la [[InternetRete/ConfigurazioneRete/OpenSsh#sicurezza|relativa guida]].
Linea 126: Linea 44:
 * [http://www.openssh.org/ Sito ufficiale del progetto]
 * [wiki:Ubuntu/SSHHowto Pagina sul wiki internazionale]		  * [[http://www.secpanel.net|Sito ufficiale del progetto]]
 * [[Ubuntu:SSHHowto|Pagina sul wiki internazionale]]
Linea 130: Linea 48:
CategoryInternet CategorySicurezza CategoryServer CategoryInternet CategorySicurezza CategoryServer CategoryDaRevisionare


Introduzione

SecPanel è un’interfaccia grafica utilizzata per gestire ed avviare connessioni SSH e SCP.

Installazione

È necessario disporre di un server OpenSSH su ogni computer remoto al quale ci si vuole connettere e di un client OpenSSH su ogni computer locale dal quale si desidera avviare la connessione. Se ad esempio si dispone di due computer e si vuole che ognuno dei due possa connettersi all'altro, su entrambi dovranno essere installati sia il server che il client.

Per avere il server ssh su Ubuntu, è sufficiente installare il pacchetto openssh-server.

Il client ssh, contenuto nel pacchetto openssh-client, è installato in Ubuntu in modo predefinito.

Per installare SecPanel, è necessario installare il pacchetto secpanel, presente nel componente universe dei repository ufficiali.

Avvio e utilizzo

SecPanel consente di visualizzare, modificare, eliminare o copiare file presenti sia sul computer locale che su quello remoto (con server ssh installato) in tutta sicurezza, grazie a OpenSSH.

Avviare l'applicazione e inserire l'indirizzo desiderato; digitare il seguente comando in una finestra di terminale: 

secpanel

Con scp non si possono copiare file tra due computer remoti. La sorgente o la destinazione devono essere file locali.

Se il computer remoto utilizza Ubuntu come sistema operativo, può non essere possibile connettersi come utente root, perché in Ubuntu l'utente root non è abilitato. Se si desidera svolgere compiti amministrativi, SecPanel non prevede questa possibilità. Su un computer remoto con Ubuntu, connettersi normalmente via ssh prima come utente normale, una volta all'interno della macchina remota usare successivamente sudo per dare comandi con privilegi amministrativi. In alternativa, è possibile abilitare l'utente root sul computer remoto.

Migliorare la sicurezza

Consultare la relativa guida.

Ulteriori risorse

CategoryInternet CategorySicurezza CategoryServer CategoryDaRevisionare