4.3 Secure Shell (SSH)

Se avete bisogno di collegare server toUnix o Linux, si può avere familiarità con utility come asTelnet e FTP. Telnet consente di connettersi a un prompt dei comandi su una macchina attraverso la rete. TheFTP utility trasferisce i file tra la macchina e un server remoto.

Se si utilizza Telnet o FTP per connettersi a un server sensibile, ma non si utilizza anche una VPN, è probabile che si esponga la password a chiunque possa accedere alla rete a cui si è connessi (forse si è su una rete pubblica in un hotspot wireless?), la rete in cui risiede il server theremote e qualsiasi rete in mezzo. (Vi siete mai chiesti whatnetworks sedersi tra voi e un computer remoto? Utilizzare il comando tracert al comando Windows XP Prontoper tracciare il percorso tra il computer e un host remoto, come intracert www.oreilly.com).

L’FTP anonimo, in cui usi il tuo indirizzo email come password, non è un problema.Questo perché, come suggerisce il nome, tutti gli utenti remoti sono trattati come ospiti anonimi e, se il server FTP remoto è configurato correttamente, non vengono concessi privilegi che potrebbero essere abusati.

Se il server remoto lo supporta, è possibile utilizzare il protocollo Secure Shell (SSH) per lavorare con commandprompt di una macchina remota (sostituendo Telnet) o trasferire in modo sicuro i file (sostituendo FTP). SSH Communications Securityoffre utilità SSH per Windows e altre piattaforme. Open sourcevariants includeopenssh (http://www.openssh.org), che è inclusocon la distribuzione Cygwin (http://www.cygwin.com), ambiente simile a aLinux per Windows. Tuttavia, poiché Cygwin ha un ingombro abbastanza grande, una popolare alternativa open source è PuTTY, una suite di utility SSH che si adattano a un floppy disk.

PuTTY è disponibile da http://www.chiark.greenend.org.uk/~sgtatham/putty/.At un minimo, è necessario scaricare e installare (mettere il.exe da qualche parte nel tuo PERCORSO di Windows) putty.exe. Se si desidera eseguire trasferimenti di file sicuri, downloadpscp.exe e psftp.exe.

Per connettersi a un host remoto con PuTTY, avviare l’applicazione,specificare SSH come protocollo (l’impostazione predefinita è utilizzare il protocollo insecureTelnet) e fornire l’indirizzo IP o il nome host della macchina a cui si desidera connettersi, come mostrato in Figura 4-14.

Figura 4-14. Collegamento a una macchina remota con PuTTY

figs/xpuw_0414.gif

La prima volta che ti connetti a un server remoto con PuTTY, ti consiglierà che il server è sconosciuto (vedi Figura 4-15). Fare clic su Sì o No per continuare a connettersi e quindi digitare il nome utente e la password quando viene richiesto di farlo.

Figura 4-15. PuTTY mette in guardia sugli host sconosciuti

figs/xpuw_0415.gif

Una volta effettuato l’accesso, è possibile emettere comandi sulla macchina remotacome mostrato in Figura 4-16.

Figura 4-16. Utilizzo di una shell Unix su una connessione PuTTY

figs/xpuw_0416.gif

È possibile utilizzare pscp (secure copy) epsftp (secure FTP) al CommandPrompt di Windows XP. Per copiare un file con pscp, usepscpusername @ host:percorso, come in pscp [email protected]:MyDocuments/.

Per utilizzare psftp, specificare il nome host e accedere con l’ID utente e la password. È possibile utilizzare i comandi ftp come input (per caricare un file sul server) e get (per scaricare un file dal server):

C:\Documents and Settings\bjepson\My Documents>psftp www.as220.orglogin as: bjepsonUsing username "bjepson"[email protected]'s password:********Remote working directory is /home/bjepsonpsftp> cd MyDocumentsRemote directory is now /home/bjepson/MyDocumentspsftp> put secret_document.doclocal:secret_document.doc => remote:/home/bjepson/MyDocuments/secret_document.docpsftp> get super_secret.docremote:/home/bjepson/MyDocuments/super_secret.doc => local:super_secret.doc

Per ulteriori informazioni, consultare la documentazione di PuTTY e le FAQ, che si trovano nella home page di PuTTY.

Write a Comment

Il tuo indirizzo email non sarà pubblicato.