Wikipedia

Secure Shell: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Hce (discussione | contributi)
1 440 modifiche
revisione: corrette imprecisioni e linguaggio colloquiale
Riga 3:
'''SSH''' ('''Secure SHell''', shell sicura) è un [[protocollo]] che permette di stabilire una sessione remota [[Crittografia|cifrata]] ad [[interfaccia a linea di comando]] con un altro [[host]].
 
Analogamente ad altri protocolli comeIl [[telnetclient]] ed [[rlogin]], SSH ha una [[interfaccia a linea di comando]], tipicamentesimile a quella di una [[shelltelnet]] e [[rlogin]], ma l'intera comunicazione (ovvero sia l'autenticazione che la sessione di lavoro) avviene in maniera cifrata. Per questo motivo, SSH è diventato uno standard di fatto per l'amministrazione remota di sistemi [[unix]] e di [[dispositivi di rete]], rendendo obsoleto il protocollo telnet, giudicato troppo pericoloso per la sua mancanza di protezione contro le intercettazioni.
 
Il [[client]] ed il [[server]] SSH sono installati, o è possibile installarli, su molte versioni di [[UNIX]], tra cui Linux e Mac OS X, ma anche su [[windows]], ed è inoltre disponibile come strumento di amministrazione su alcuni [[apparato di rete|apparati di rete]]
Il protocollo SSH è installato su tutte le versione di UNIX e sistemi simili, inclusi Linux e Mac OS X, ed ha reso oramai obsoleto il protocollo telnet per i motivi accenati sopra. La sintassi su sistemi UNIX-like è la seguente:
 
La sintassi su sistemi UNIX-like è la seguente:
% ssh [opzioni] nomeutente@host [comando]
 
% ssh [opzioni] nomeutente@host [comando]
 
dove con "%" si intende il prompt della shell utilizzata
Riga 13 ⟶ 15:
==Tunneling==
 
SSH permette di realizzare dei [[tunnel]] criptati, utili ad esempio per per fare assistenza remota a macchine prive di un sistema di gestione remota sicuro.
SSH puo esserre utilizzato in particolare per fare assistenza remota anche in modalità tunneling. Senza installare nessun pacchetto aggiuntivo èÈ possibile creare un tunnel sicuro tra una porta del client e una porta del server remoto o di qualsiasi terza macchina dietro al sever remoto, a patto che la macchina SERVER SSH abbia abilitoto il forwarding. Questo è normalmente possibile senza installare nessun pacchetto aggiuntivo.
 
Ad esempio, nel seguente scenario
 
CLIENT ---[rete insicura]--> ssh server ---[rete sicura]--> TERZA MACCHINA
 
seSe vogliamo utilizzare un desktop remoto sulla terza macchina basta che cidobbiamo connettiamoconnetterci al server ssh includendo un tunnel tra una porta locale della macchina dove lavoriamo e la porta 3389 della TERZA MACCHINA. Dopo di che basterà avviare il client RDP e connettersi a localhost:(porta scelta). che si verrà spediti sulla terza macchina
SSH puo esserre utilizzato in particolare per fare assistenza remota anche in modalità tunneling. Senza installare nessun pacchetto aggiuntivo è possibile creare un tunnel sicuro tra una porta del client e una porta del server remoto o di qualsiasi terza macchina dietro al sever remoto, a patto che la macchina SERVER SSH abbia abilitoto il forwarding.
Ad esempio
 
Il client ssh locale stabilirà una connessione criptata con il server, creerà un tunnel all'interno di questa connessione criptata, ed invierà la connessione RDP su questo tunnel. Il server a sua volta stabilirà una normale sessione [[TCP]] con la terza macchina sulla porta richiesta.
CLIENT -----> ssh server -----> TERZA MACCHINA
 
Come risultato, il client RDP verrà messo in comunicazione con la terza macchina. La connessione tra ssh server e terza macchina non sarà criptata, percui è opportuno che la comunicazione tra queste due macchine non sia a rischio di intercettazione. La terza macchina vedrà la connessione TCP provenire dal server ssh invece che dal client.
se vogliamo utilizzare un desktop remoto sulla terza macchina basta che ci connettiamo al server ssh includendo un tunnel tra una porta locale della macchina dove lavoriamo e la porta 3389 della TERZA MACCHINA. Dopo di che basterà avviare il client RDP e connettersi a localhost:(porta scelta) che si verrà spediti sulla terza macchina
 
==Meccanismi di autenticazione==
Estratto da "https://it.wikipedia.org/wiki/Secure_Shell"