Autore: Fabio Di Matteo
Ultima revisione: 17/01/2021 - 23:14
Immagginiamo di doverci collegare (come root) ad un elaboratore su cui gira un server openssh (sshd) con indirizzo ip 192.168.1.5.
Apriamo una un terminale e digitiamo:
ssh root@192.168.1.5
Adesso siamo ingrado di eseguire comandi e applicazioni come se fossimo davanti alla tastiera del server 192.168.1.5 .
Per eseguire applicazioni grafiche è sufficiente aggiungere una -X (maiuscola) subito dopo il comando ssh.
ssh -XC root@192.168.1.5
Se si ferificano problemi nell'avvio di applicazioni grafiche controllare che nel server sia abilitata la direttiva X11Forwarding del file /etc/ssh/sshd_config
.
Nel caso in cui non fosse abilitata entrare nel file /etc/ssh/sshd_config
e modificare X11Forwarding no
in X11Forwarding yes
, dopodichè riavviare il server sshd.
Il file di configurazione è /etc/ssh/sshd_config
ecco alcune importanti direttive:
... #Permette o nega connessioni come root PermitRootLogin yes #Permette l'accesso solo ad alcuni utenti AllowUsers utente1 utente2 #In questo modo utente1 si collega da ovunque, invece utente due solo dalla lan AllowUsers utente1@* utente2@192.168.0.* #Utente3 non si può collegare DenyUsers utente3 ...
Puo' accadere che abbiamo l'esigenza di lanciare un comando su di un server ssh e poi fare il logout.Per evitare di chiudere la sessione e quindi terminare anche il nostro processo ci possiamo servire del comando Screen una piccola utilita' fornita dal progetto gnu e utile proprio in questi casi.
Ecco come si usa:
Loggarsi con ssh ed digitare
screen
dopo si lanci qualunque processo si desideri.
Per uscire dalla sezione si prema la combinazione di tasti CTRL +A D
Adesso si puo' fare il logout o qualsiasi altra cosa.
Per ripristinare la sezione e prendere di nuovo il controllo del nostro processo digitare:
screen -r
Di seguito alcuni usi meno comuni di openssh.
ssh-keygen -A
In pratica se voglio raggiungere un servizio su una data porta in un pc dentro una rete protetta protrei lanciare dal pc dentro tale rete il seguente comando:
ssh -R 4000:localhost:1234 fabio@mioserverssh
Così facendo potro' connettermi ad un servizio sulla porta 4000 del pc protetto dentro la rete aziendale.
Il nostro wiki installa solamente cookie tecnici necessari al funzionamento della piattaforma "Dokuwiki". Niente analitics, statistiche, tracciamenti o altro.