[FSUG PD] forward di ssh in x con xauth

alex alexxmed a libero.it
Lun 9 Lug 2007 13:32:36 CEST 

Alle lunedì 09 luglio 2007, alex ha scritto:
> Alle lunedì 09 luglio 2007, Carlo Avversari, Tesoreria FSUG Padova ha
>
> scritto:
> > Sarebbero lorsignori cosi gentili da indicar noi quali sono i passaggi
> > per far si che suddetta "giostra" funzioni anche su client Wintorp?
> > Qualora fosse possibil chiaramente...
>
> è possibile:
>
> http://guide.debianizzati.org/index.php/Come_effettuare_una_connessione_
>remota_SSH_da_Windows_a_Linux
>

anche se in effetti quello che da sono solo quattro cavolate. L'avevo 
passato senza leggerlo. Sorry.

Allora:

1) ti configuri ssh e sshd in modo decente e controlli che funzioni, puoi 
farlo anche macchina macchina, nel senso che ssh si può connettere sulla 
stessa porta in cui ascolta il demone. Per modo decente intendo almeno una 
chiave dsa o rsa level 2. Lo fa in automatico ssh-keygen -t [dsa] (di 
default lo fa per rsa).

2) ti configuri in modo altrettanto decente le modalità di autenticazione. 
Io ho un debole per le chiavi: in pratica metti la chiave id_dsa.pub di un 
user di una macchina di cui ti fidi (al limite in una chiavetta) nel 
file /home/user/.ssh/authorized_keys o nel file dove vuoi far puntare il 
server sshd a cui ti vuoi connettere (sshd_conf -> authorizedkeyfile o giù 
di li). A questo punto il gioco è fatto, metti in sshd_conf che ti va bene 
la connessione pubkeyautentication, prova, se tutto va bene puoi anche 
togliere la connessione via pwd: non ti servirà mai più.

3) in questo modo puoi connetterti anche graficamente se vai di
ssh -X ip_da_connettere programma_da_lanciare
ma la connessione NON è crittata
oppure ssh -Y come sopra in modo crittato.

4) non ho mai usato vpn e non so che carico chieda, di massima parto dal 
principio che mi serve un programma o due alla volta e quindi tenderei a 
non lanciare tutto il sistema, tipo gnome o kde o altre cose più leggere, 
perciò non ti so dire. Magari altri ci si trovano benissimo, non so.

5) in winzozz ci sono un carrettone di programmi che gestiscono ssh: sono 
però quasi tutti commerciali anche se hanno spesso i famosi 30 gg. Quelle 
rare volte che ne ho avuto bisogno ho usato putty: è gpl e funziona molto 
bene, ma:
a) non lo ho mai usato con x (non ne ho nemmeno mai avuto la necessità e 
quindi sto zitto sul punto).
b) ha l'interfaccia di configurazione grafica: e con ssh la cosa mi manda 
in pallone e mi mette a disagio.

A.

p.s.: sperando di esser stato più esauriente, le mie più vive e sentite 
felicitazioni e condoglianze alla sposa ed allo sposo.
O viceversa.

Maggiori informazioni sulla lista fsug-pd