INDIETRO
 6 - Connessioni
AVANTI

ssh

Mediante l'uso delle crittografia, il client ssh e il server sshd possono comunicare in modo sicuro, ottenendo: L'uso è facile, ma ci sono molti dettagli tecnici che rendono di interpretazione non facile i messaggi di errore.
Il client ssh mantiene in .ssh vari files, tra cui quello con le chiavi crittografiche pubbliche dei vari host con cui si è collegato.
Se una di tali chiavi è cambiata, si lamenta alquanto: occorre allora cancellare a mano la chiave errata.
Al primo collegamento con un certo host, occorre anche dare conferma per la accettazione di una di tali chiavi.

Varie versioni di ssh usano sintassi lievemente diverse; alcune accettano solo la sintassi
ssh   nomehost   -l   nomeuser
(non occorre nomeuser se è lo stesso sui due sistemi)
le più recenti accettano anche:
ssh   nomeuser@nomehost

Di solito, se si lancia ssh da dentro una finestra di un server X11 viene anche aperto automaticamente un canale sicuro attraverso cui vengono instradate le applicazioni X11 lanciate sul sistema remoto e che usano il DISPLAY del server X11 su cui ci si trova.
A volte questo canale sicuro non viene aperto automaticamente. Se lo si vuole attivare si deve farlo esplicitamente con un flag -X:
ssh   -X  nomeuser@nomehost

Va infine ricordato che ssh permette non solo il collegamento ma anche l'esecuzione di comandi remoti, senza doversi collegare.
Per esempio:
ssh   lab1   /bin/ls   -la  

nota1:
Le varie dottxx sono protette dal firewall e non accettano connessioni dall'esterno della rete del dipartimento; ci si può invece collegare a ssh1.dm.unipi.it o ssh2.dm.unipi.it, che invece non accettano connessioni dall'interno !

nota2:
La sequenza formata dai due caratteri "~." termina immediatamente la sessione di connessione di ssh.
Questa poco nota feature risulta molto untile se ci si trova con una sessione di connessione di ssh che non risponde più ai comandi.

INDIETRO
Laboratorio di Comunicazione mediante Calcolatore - Sergio Steffè - AA 2016/2017 - PISA
AVANTI