Indice

Ssh in breve

Autore: Fabio Di Matteo
Ultima revisione: 17/01/2021 - 23:14

Immagginiamo di doverci collegare (come root) ad un elaboratore su cui gira un server openssh (sshd) con indirizzo ip 192.168.1.5.

Apriamo una un terminale e digitiamo: 

ssh root@192.168.1.5

Adesso siamo ingrado di eseguire comandi e applicazioni come se fossimo davanti alla tastiera del server 192.168.1.5 .

Eseguire applicazioni grafiche

Per eseguire applicazioni grafiche è sufficiente aggiungere una -X (maiuscola) subito dopo il comando ssh. 

ssh -XC root@192.168.1.5

Se si ferificano problemi nell'avvio di applicazioni grafiche controllare che nel server sia abilitata la direttiva X11Forwarding del file /etc/ssh/sshd_config. Nel caso in cui non fosse abilitata entrare nel file /etc/ssh/sshd_config e modificare X11Forwarding no in X11Forwarding yes, dopodichè riavviare il server sshd.

Configurare il demone

Il file di configurazione è /etc/ssh/sshd_config ecco alcune importanti direttive: 

...
#Permette o nega connessioni come root  
PermitRootLogin yes

#Permette l'accesso solo ad alcuni utenti
AllowUsers utente1 utente2

#In questo modo utente1 si collega da ovunque, invece utente due solo dalla lan
AllowUsers utente1@* utente2@192.168.0.*

#Utente3 non si può collegare
DenyUsers utente3

...

Lanciare processi in background e fare il logout

Puo' accadere che abbiamo l'esigenza di lanciare un comando su di un server ssh e poi fare il logout.Per evitare di chiudere la sessione e quindi terminare anche il nostro processo ci possiamo servire del comando Screen una piccola utilita' fornita dal progetto gnu e utile proprio in questi casi.
Ecco come si usa:

Loggarsi con ssh ed digitare 

screen

dopo si lanci qualunque processo si desideri.

Per uscire dalla sezione si prema la combinazione di tasti CTRL +A D
Adesso si puo' fare il logout o qualsiasi altra cosa.

Per ripristinare la sezione e prendere di nuovo il controllo del nostro processo digitare: 

screen -r

Alcuni usi "avanzati"

Di seguito alcuni usi meno comuni di openssh.

Rigenerare le chiavi del Server

ssh-keygen -A

Aprire porte in connessione inversa

In pratica se voglio raggiungere un servizio su una data porta in un pc dentro una rete protetta protrei lanciare dal pc dentro tale rete il seguente comando: 

 ssh -R 4000:localhost:1234 fabio@mioserverssh

Così facendo potro' connettermi ad un servizio sulla porta 4000 del pc protetto dentro la rete aziendale.