Il demone sshd

Naturalmente, perch?? OpenSSH possa operare ? necessario che vi sia una comunicazione tra un client e un server.
In conseguenza di ci?, viene distribuito con un demone e un programma client.
Il demone ssh, sshd, ? un programma che rimane in ascolto sulla rete e si attiva solo se gli perviene una richiesta da parte di un client; una volta destatosi dal sonno, sshd provvede ad assolvere ai compiti relativi all’autenticazione e all’esecuzione dei comandi impartiti dal client.
La configurazione del demone si trova in /etc/ssh/sshd_config.
Per generare una coppia di chiavi, si utilizza ssh-keygen che provveder?? a memorizzarle in /etc/ssh/ssh_host_key (chiave privata, cui si potr?? abbinare una passphrase) e /etc/ssh/ssh_host_key.pub (chiave pubblica).
Una volta generate le chiavi, sshd ? pronto. Per avviarlo:
– su
– password di root
– /usr/sbin/sshd
A questo punto il demone ? pronto ad accettare connessioni. Va da s?? che, qualora la postazione su cui ? in ascolto, sia dietro un router o un firewall, sar?? necessario adoperarsi affinch?? la postazione stessa divenga pubblica sulla porta 22 (porta TCP di default del servizio SSH).

Caratteristiche di SSH

OpenSSH ? una suite indispensabile per la gestione remota degli host per una serie di motivi:

  • Innanzitutto ? un tool assolutamente gratuito, anche per uso non personale
  • Dispone di un ricco ventaglio di algoritmi di criptazione: 3DES, Blowfish, AES, Arcfour.
  • La criptazione avviene ancor prima dell’autenticazione.
  • Autenticazione basata su RSA, s/key e Kerberos.
  • Consente l’X11 forwarding: significa che si pu? eseguire un’applicazione X (grafica) in remoto e fare in modo che la comunicazione stabilita a livello X sia comunque criptata: ? comodo eseguire un’applicazione su una postazione remota anche se, naturalmente, si pu? pagare dazio in termini di prestazioni.
  • Permette il port forwarding: ossia si pu? fare in modo che – ad esempio – il traffico generato dal protocollo HTTP sulla postazione remota sia reindirizzato in locale su una porta differente. Ci? comporta – senza perdere alcunch?? a livello di performance – che il traffico HTTP, sempre per fare un esempio, anzich? viaggiare in chiaro, viaggi criptato. S’immagini l’utilit?? di una simile applicazione nell’ambito di un’azienda in cui sia presente un mail server solo locale o un server HTTP dedicato solo alla fase di sviluppo – quindi non direttamente connesso a internet e reso pubblico. Per visualizzare la posta o vedere una pagina web – sempre supponendo che non vi sia connessione diretta a internet – ci si dovrebbe per forza trovare sul luogo, a meno di non voler rischiare di far viaggiare le proprie infromazioni sulla rete. Ecco con il port forwarding, tutto il traffico viene reindirizzato, sempre per esempio dalla porta 110, 143 (posta elettronica POP o IMAP che sia) o 80 (HTTP) alla porta 20000 locale. Quindi, sempre per esempio, per vedere una pagina web in remoto, una volta stabilita la connessione SSH, sulla barra dell’indirizzo del browser si digiter??: http://localhost:20000
  • Si tratta di un’applicazione assolutamente cross platform. Ci? vuol dire che non ? vincolata ad alcun sistema operativo specifico: da una postazione windows si pu? operare su unix o linux o macosx che sia. L’unico limite pu? trovarsi nell’esecuzione di applicazioni a livello grafico per via della ovvia differenziazione di gestione delle librerie grafiche di ciascun sistema operativo.
  • Cosa ? SSH

    SSH ? un software proprietario, la sua versione open ? OpenSSH che ha, comunque, mantenuto gran parte delle funzionalit?? del software originario.
    OpenSSH – che ? una suite di programmi – viene utilizzato per permettere la comunicazione tra due host in modalit?? del criptata tutto – sia il traffico che l’autenticazione.
    OpenSSH, inoltre, include una serie di programmi che sono in grado di assolvere diverse funzioni:

  • ssh: permette il login remoto in modalit?? sicura;
  • scp: tramite cui ? possibile copiare i file in modalit?? criptata;
  • sftp: lavora come FTP ma a differenza di quest’ultimo – il cui traffico (autenticazione compresa) avviene in chiaro – cripta le informazioni;
  • Cosa ? Apache?

    Apache ? il server web pi? diffuso al mondo.
    Si tratta di un prodotto disponibile per diverse piattaforme: aix, darwin, freebsd, hpux, linux, macosx, netware, os2, os390, solaris, windows tanto per citarne alcune. Inoltre, ? un prodotto altamente scalabile, poich? mediante la gestione di estensioni – chiamati moduli – ? possibile arricchirne le funzionalit??, integrandolo con svariati linguaggi di programmazione, come ad esempio PHP, Python, Perl, Ruby oppure con moduli dedicati a comunicazioni sicure (SSL).

    Fra le altre caratteristiche di Apache va sicuramente menzionato il supporto per gli host virtuali, ossia una funzione mediante cui ? possibile – in maniera trasparente all’utente finale – ospitare su un server una quantit?? di siti limitata solo dalle dimensioni degli hard disk.

    Cosa ? un firewall

    Un firewall ? un dispositivo hardware o software in grado di analizzare il contenuto dei pacchetti che viaggiano tra due reti e decidere, in base base a regole prestabilite a monte, se inoltrarli o meno al destinatario.

    Un firewall opera su quattro aspetti fondamentali:

  • Firewall per la Sicurezza
  • Firewall come Filtro – sia per pacchetti in entrata che in uscita
  • Firewall come Gateway
  • Firewall per estensione della propria LAN (VPN)
  • Cosa fa un server web?

    Un server web ha il compito di fornire pagine html al client che le richiede. Tali pagine, quindi, possono essere statiche – se il loro contenuto ? identico tra la copia residente sul server e quella trasmessa al client – oppure dinamiche – se, invece, vengono generate solo in risposta a una specifica richiesta.
    Facciamo un esempio:
    se dovessimo mettere su un sito una pagina contenente l’elenco dei continenti della terra, probabilmente avremi una pagina statica, dal momento che i continenti queli sono e quelli in linea teorica dovrebbero rimanere.
    Se, invece, dovessimo mettere su un sito un catalogo di prodotti di una casa di abbigliamento, ad esempio, probabilmente opteremo per una pagina dinamica, dal momento che – ad ogni cambio di stagione – il catalogo si modifica (? difficile vendere un cappotto o una sciarpa a luglio).

    La comunicazione tra client e server avviene mediante il protocollo HTTP che utilizza la porta di comunicazione TCP 80.

    Bypassare l’avvio dei servizi XP

    Per velocizzare le prestazioni di Windows XP disabilitando l’avvio automatico di alcuni servizi si pu? operare in questo modo:

    1) Start –> Esegui –> msconfig
    2) Etichetta AVVIO
    3) Togliere la spunta ai servizi non desiderati.

    Riavviare. I servizi prescelti saranno disabilitati, di conseguenza, anche l’avvio sar?? pi? rapido.

    Velocizzare Avvio XP

    Per velocizzare l’avvio di Windows XP si pu? operare in questo modo:

    1) Start –> Esegui –> msconfig
    2) Etichetta BOOT.INI
    3) Spuntare NOGUIBOOT

    L’avvio sar?? pi? rapido.