====== Ssh in breve ======
Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **// 17/01/2021 - 23:14 //** // //
Immagginiamo di doverci collegare (come root) ad un elaboratore su cui gira un server openssh (sshd) con indirizzo ip 192.168.1.5.
Apriamo una un terminale e digitiamo:
ssh root@192.168.1.5
Adesso siamo ingrado di eseguire comandi e applicazioni come se fossimo davanti alla tastiera del
server 192.168.1.5 .
===== Eseguire applicazioni grafiche =====
Per eseguire applicazioni grafiche è sufficiente aggiungere una -X (maiuscola) subito dopo il comando ssh.
ssh -XC root@192.168.1.5
Se si ferificano problemi nell'avvio di applicazioni grafiche controllare che nel server sia abilitata la direttiva X11Forwarding del file ''/etc/ssh/sshd_config''.
Nel caso in cui non fosse abilitata entrare nel file ''/etc/ssh/sshd_config'' e modificare ''X11Forwarding no'' in ''X11Forwarding yes'', dopodichè riavviare il server sshd.
===== Configurare il demone =====
Il file di configurazione è ''/etc/ssh/sshd_config '' ecco alcune importanti direttive:
...
#Permette o nega connessioni come root
PermitRootLogin yes
#Permette l'accesso solo ad alcuni utenti
AllowUsers utente1 utente2
#In questo modo utente1 si collega da ovunque, invece utente due solo dalla lan
AllowUsers utente1@* utente2@192.168.0.*
#Utente3 non si può collegare
DenyUsers utente3
...
===== Lanciare processi in background e fare il logout =====
Puo' accadere che abbiamo l'esigenza di lanciare un comando su di un server ssh e poi fare il logout.Per evitare di chiudere la sessione e quindi terminare anche il nostro processo ci possiamo servire del comando [[http://www.gnu.org/software/screen/|Screen]] una piccola utilita' fornita dal progetto gnu e utile proprio in questi casi. \\
Ecco come si usa:
**Loggarsi con ssh ed digitare**
screen
dopo si lanci qualunque processo si desideri.
**Per uscire dalla sezione si prema la combinazione di tasti** //CTRL +A D // \\
Adesso si puo' fare il logout o qualsiasi altra cosa. \\
Per ripristinare la sezione e prendere di nuovo il controllo del nostro processo digitare:
screen -r
===== Alcuni usi "avanzati" =====
Di seguito alcuni usi meno comuni di openssh.
==== Rigenerare le chiavi del Server ====
ssh-keygen -A
==== Aprire porte in connessione inversa ====
In pratica se voglio raggiungere un servizio su una data porta in un pc dentro una rete protetta protrei lanciare dal pc dentro tale rete il seguente comando:
ssh -R 4000:localhost:1234 fabio@mioserverssh
Così facendo potro' connettermi ad un servizio sulla porta 4000 del pc protetto dentro la rete aziendale.