====== Ssh in breve ====== Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **// 17/01/2021 - 23:14 //** // // Immagginiamo di doverci collegare (come root) ad un elaboratore su cui gira un server openssh (sshd) con indirizzo ip 192.168.1.5. Apriamo una un terminale e digitiamo: ssh root@192.168.1.5 Adesso siamo ingrado di eseguire comandi e applicazioni come se fossimo davanti alla tastiera del server 192.168.1.5 . ===== Eseguire applicazioni grafiche ===== Per eseguire applicazioni grafiche è sufficiente aggiungere una -X (maiuscola) subito dopo il comando ssh. ssh -XC root@192.168.1.5 Se si ferificano problemi nell'avvio di applicazioni grafiche controllare che nel server sia abilitata la direttiva X11Forwarding del file ''/etc/ssh/sshd_config''. Nel caso in cui non fosse abilitata entrare nel file ''/etc/ssh/sshd_config'' e modificare ''X11Forwarding no'' in ''X11Forwarding yes'', dopodichè riavviare il server sshd. ===== Configurare il demone ===== Il file di configurazione è ''/etc/ssh/sshd_config '' ecco alcune importanti direttive: ... #Permette o nega connessioni come root PermitRootLogin yes #Permette l'accesso solo ad alcuni utenti AllowUsers utente1 utente2 #In questo modo utente1 si collega da ovunque, invece utente due solo dalla lan AllowUsers utente1@* utente2@192.168.0.* #Utente3 non si può collegare DenyUsers utente3 ... ===== Lanciare processi in background e fare il logout ===== Puo' accadere che abbiamo l'esigenza di lanciare un comando su di un server ssh e poi fare il logout.Per evitare di chiudere la sessione e quindi terminare anche il nostro processo ci possiamo servire del comando [[http://www.gnu.org/software/screen/|Screen]] una piccola utilita' fornita dal progetto gnu e utile proprio in questi casi. \\ Ecco come si usa: **Loggarsi con ssh ed digitare** screen dopo si lanci qualunque processo si desideri. **Per uscire dalla sezione si prema la combinazione di tasti** //CTRL +A D // \\ Adesso si puo' fare il logout o qualsiasi altra cosa. \\ Per ripristinare la sezione e prendere di nuovo il controllo del nostro processo digitare: screen -r ===== Alcuni usi "avanzati" ===== Di seguito alcuni usi meno comuni di openssh. ==== Rigenerare le chiavi del Server ==== ssh-keygen -A ==== Aprire porte in connessione inversa ==== In pratica se voglio raggiungere un servizio su una data porta in un pc dentro una rete protetta protrei lanciare dal pc dentro tale rete il seguente comando: ssh -R 4000:localhost:1234 fabio@mioserverssh Così facendo potro' connettermi ad un servizio sulla porta 4000 del pc protetto dentro la rete aziendale.