io uso da diverso tempo “Free NX” della (italiana) “no machine” che mi permette
di avere l’intero desktop grafico in remoto via ssh!!

http://www.nomachine.com/select-package.php?os=linux&id=1

basta installare sul proprio server in sequenza i pacchetti deb

nxnode
nxserver
nxclient

e aggiungere utenti linux in nx con:

sudo /usr/NX/bin/nxserver –useradd

sul client (portatile) basta installare solo il pacchetto

nxclient (c’è anche x winzoz!)

io lo uso da diversi punti d’accesso esterni, opportunamente filtrati a casa mia, ed è molto veloce (a casa ho una Alice 7 Mb)

Volevo inoltre segnalare che:

putty esiste nativo anche per linux (apt-get install putty)
invece di winscp, il nativo filezilla permette sia ftp che sftp via ssh (apt-get install filezilla)
esiste inoltre un bel server ssh free per winzoz se necessario……

http://www.freesshd.com/

Un saluto a tutti

ultima cosa: la chiave é spesso più che abbastanza. il sistema di auth basato su chiavi rende impossibile un accesso senza possedere la chiave privata, e indovinarla beh, é assurdamente improbabile.

(ti consiglio la lettura del debian security book, ci sono ottimi spunti se ti interessa questo campo)

PS – chiaramente la password nell’esempio di prima è la passphrase della chiave privata!

sembra banale, ma pur avendo capito i 2000 segreti di ssh mi sfugge il metodo che unisce i due tipi di accesso.

– sicurezza estrema –

come aggiunta maniacale, ho creato un utente che NON ha privilegi di sorta. io entro con questo UTENTE via ssh e questo è l’unico utente abilitato ad autenticarsi in ssh. da quell’utente faccio un “su – mioutente” e da li posso usare SUDO.

secondo me questo aggrava con un bel problema la vita di un eventuale “personaggio che non ha di meglio da fare che cercare di accedere al mio pc”!

ho inoltre forzato l’utilizzo del protocollo SSH2.

un pochino di opzioni per i curiosi?
ok…

DA /etc/ssh/sshd_config:

AllowUsers mio_utente_non_privilegiato # Per intenderci un utente creato come USER
Port 666 #un numero di porta libera sul vostro pc (non tra queste )
Protocol 2
PermitRootLogin no #yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no #yes

Tutto qua in quando un utente non privilegiato non può usare SUDO causa “AllowUsers” in “/etc/ssh/sshd_conf” e quindi il mio utente abilitato all’accesso ssh non potrà ottenere accesso amministrativo (ne leggere i file di root) a meno di aver ottenuto ANCHE l’accesso al mio utente di sistema standard (quello che uso per la sessione grafica, tipicamente l’uid 1000 su debian-like-gnu/linux-systems.

In pratica ho una quadrupla autenticazione: chi volesse accedere dovrebbe conoscere la porta sulla quale faccio girare ssh, avere la mia chiave, conoscere la password dell’utente dedicato ad ssh, conoscere la password del mio utente di sistema.

Lazza è stato meno prolisso e più chiaro di me, ma magari qualcuno può trarre spunto.

ciao

nmap sa fare miracoli.

se si vuole evitare un intrusione via ssh si passa all’autentificazione via chiave privata/pubblica e si disattiva la password.

cmq denyhost fa già abbastanza contro i lamer e gli script kid.

LuCa