INFN Torino - Servizio Calcolo e Reti

Cluster Centrale UNIX

  • Cluster centrale UNIX
  • SSH (Open/Comm.le)
  • Compilatori Tru64
  • Compilatori Linux
  • Python
  • GCC 5
  • Subversion
  • FARM di calcolo
    (dismissione)
  • Pagine personali
  • Servizio Calcolo e Reti

  • Richiesta account
  • Cluster centrale UNIX
  • Posta elettronica
  • Mailing list manager
  • Accesso alla rete LAN
  • Accesso alla rete wireless
  • Virtual Private Network
  • Software su licenza
  • Windows
  • NTP (Network Time Protocol)
  • Bacheca elettronica
  • News
  • Interazione tra SSH di tipo Open (Linux) e commerciale (MAGDA/CIRCE)

    
            Premessa
    	--------
    
                    Per motivi di sicurezza l'accesso ai calcolatori di  Se-
    	zione dall'esterno della rete locale (LAN) di Sezione è possibi-
    	le esclusivamente utilizzando il protocollo SSH  (Secure Shell),
    	che ha una modalità  di  funzionamento  analoga a telnet, poiché 
    	sui router di accesso alla LAN sono filtrati i protocolli telnet 
    	rlogin, rcp, rsh.
    
    	SSH su sistemi Unix
    	-------------------
    
    	        Per effettuare una connessione ssh interattiva  (analoga 
    	alla connessione telnet) e` necessario utilizzare il comando:
    
    	ssh -l username host
    
    	        Per trasferire files da un host remoto si puo' utilizza-
    	re il comando scp (secure copy):
    
    	scp user@host:/path-file-remoto/file /path-locale/file-locale
    
    	E' possibile anche trasferire il contenuto di intere directory:
    
    	scp -r user@host:/path-remoto/dir-remota /path-locale/dir-locale
    
    	SSH su sistemi Windows:
    	-----------------------
    
    	        Nei sistemi Windows non esiste in maniera nativa il sup-
    	porto per  connessioni SSH.  E' necessario quindi installare dei 
    	software free che possono essere scaricati dalla rete.
    
    	        Quello che noi abbiamo testato  e` SSH Secure Shell, un 
    	client per  Windows (che include un client grafico sftp) distri-
    	buito gratuitamente agli Enti di Ricerca da  "SSH Communications 
    	Security Corp.".
    
    	Come valida aggiornata alternativa free esiste PuTTY.
    
    	Interazione tra SSH di tipo Open (Linux) e commerciale (MAGDA)
    	--------------------------------------------------------------
    
                    La SSH disponibile su "magda.to.infn.it" e tutte  le al-
    	tre macchine Tru64  e` quella commerciale distribuita dalla "SSH
    	Communications Security Corp.", diversa dalla OpenSSH comunemen-
    	te distribuita con il s.o. Linux.
    
                    Le differenze tra le due implementazioni riguardano mol-
            te funzionalita`. Tra queste, quella piu` comunemente utilizzata
            dagli utenti e` il  file-transfer ("scp") automatizzato, a causa
            del diverso formato delle  chiavi e dello stesso server "sshd2".
            Di seguito le istruzioni per adattare l'interazione Open-Open a
            quella Open-commercial.
    
    
            Client OpenSSH (PC Linux) e server "sshd2" (MAGDA/CIRCE):
            ---------------------------------------------------------
    
            a) Sul client OpenSSH, convertire la chiave pubblica dal formato
               OpenSSH a quello "IETF SECSH":
    
               1) cd ~/.ssh/
               2) ssh-keygen -e > id_dsa_1024_a.pub
    
            b) Copiare "id_dsa_1024_a.pub" in "~/.ssh2/" su "magda".
    
            c) Su "magda.to.infn.it", creare il file "~/.ssh2/authorization":
    
               # authorization
               Key     id_dsa_1024_a.pub
    
            d) Dal client OpenSSH, lanciare la copia con il seguente comando:
    
               echo "put filename.txt" | sftp username@magda.to.infn.it
              (echo "get filename.txt" | sftp username@magda.to.infn.it)
    
    
            Client commerciale (MAGDA/CIRCE) e server OpenSSH (PC Linux):
            -------------------------------------------------------------
    
            a) Sul server OpenSSH, convertire la chiave privata dal formato
               "IETF SECSH" a quello OpenSSH:
    
               1) cd ~/.ssh/
               2) ssh-keygen -i > id_dsa.pub
               3) cat id_dsa.pub >> authorized_keys2
    
            b) Su "magda.to.infn.it", creare il file "~/.ssh2/identification":
    
               # identification
               IdKey  id_dsa_2048_a
    
            c) Da "magda", lanciare la copia con il seguente comando:
    
               scp filename.txt username@pc-linux.to.infn.it:
              (scp username@pc-linux.to.infn.it:filename.txt ./)
    




    This page has been last updated on: Saturday, 06-Mar-2010 17:27:50 CET