Premessa
--------
Per motivi di sicurezza l'accesso ai calcolatori di Se-
zione dall'esterno della rete locale (LAN) di Sezione è possibi-
le esclusivamente utilizzando il protocollo SSH (Secure Shell),
che ha una modalità di funzionamento analoga a telnet, poiché
sui router di accesso alla LAN sono filtrati i protocolli telnet
rlogin, rcp, rsh.
SSH su sistemi Unix
-------------------
Per effettuare una connessione ssh interattiva (analoga
alla connessione telnet) e` necessario utilizzare il comando:
ssh -l username host
Per trasferire files da un host remoto si puo' utilizza-
re il comando scp (secure copy):
scp user@host:/path-file-remoto/file /path-locale/file-locale
E' possibile anche trasferire il contenuto di intere directory:
scp -r user@host:/path-remoto/dir-remota /path-locale/dir-locale
SSH su sistemi Windows:
-----------------------
Nei sistemi Windows non esiste in maniera nativa il sup-
porto per connessioni SSH. E' necessario quindi installare dei
software free che possono essere scaricati dalla rete.
Quello che noi abbiamo testato e` SSH Secure Shell, un
client per Windows (che include un client grafico sftp) distri-
buito gratuitamente agli Enti di Ricerca da "SSH Communications
Security Corp.".
Come valida aggiornata alternativa free esiste PuTTY.
Interazione tra SSH di tipo Open (Linux) e commerciale (MAGDA)
--------------------------------------------------------------
La SSH disponibile su "magda.to.infn.it" e tutte le al-
tre macchine Tru64 e` quella commerciale distribuita dalla "SSH
Communications Security Corp.", diversa dalla OpenSSH comunemen-
te distribuita con il s.o. Linux.
Le differenze tra le due implementazioni riguardano mol-
te funzionalita`. Tra queste, quella piu` comunemente utilizzata
dagli utenti e` il file-transfer ("scp") automatizzato, a causa
del diverso formato delle chiavi e dello stesso server "sshd2".
Di seguito le istruzioni per adattare l'interazione Open-Open a
quella Open-commercial.
Client OpenSSH (PC Linux) e server "sshd2" (MAGDA/CIRCE):
---------------------------------------------------------
a) Sul client OpenSSH, convertire la chiave pubblica dal formato
OpenSSH a quello "IETF SECSH":
1) cd ~/.ssh/
2) ssh-keygen -e > id_dsa_1024_a.pub
b) Copiare "id_dsa_1024_a.pub" in "~/.ssh2/" su "magda".
c) Su "magda.to.infn.it", creare il file "~/.ssh2/authorization":
# authorization
Key id_dsa_1024_a.pub
d) Dal client OpenSSH, lanciare la copia con il seguente comando:
echo "put filename.txt" | sftp username@magda.to.infn.it
(echo "get filename.txt" | sftp username@magda.to.infn.it)
Client commerciale (MAGDA/CIRCE) e server OpenSSH (PC Linux):
-------------------------------------------------------------
a) Sul server OpenSSH, convertire la chiave privata dal formato
"IETF SECSH" a quello OpenSSH:
1) cd ~/.ssh/
2) ssh-keygen -i > id_dsa.pub
3) cat id_dsa.pub >> authorized_keys2
b) Su "magda.to.infn.it", creare il file "~/.ssh2/identification":
# identification
IdKey id_dsa_2048_a
c) Da "magda", lanciare la copia con il seguente comando:
scp filename.txt username@pc-linux.to.infn.it:
(scp username@pc-linux.to.infn.it:filename.txt ./)