dic 282013
 

Articolo di Alessio Bash, già pubblicato sul suo ottimo blog

Molte policy di sicurezza prevedono di cambiare il numero della porta del servizio SSH per garantire una maggiore sicurezza in un sistema Linux. Situazione ormai ovvia in tutto il mondo IT e utilizzata maggiormente dagli utenti che possiedono un proprio server privato. Oggi voglio farvi vedere come aggiungere un’altra policy di sicurezza al servizio SSH senza dover cambiare porta. Si tratta di inglobare il famosissimo Google Authenticator al servizio ssh, in modo tale da avere una sicurezza a due passaggi, ovvero, inserendo la propria password più la combinazione data dall’applicazione G.A. Vediamo dunque come fare tutto questo…

Continue reading »

flattr this!

ago 172013
 

sshIo uso le connessioni ssh per gestire i server remoti che è uno dei compiti principali del mio lavoro, quindi con il tempo ho imparato alcuni trucchi per velocizzare la fase di connessione del protocollo SSH, quindi in questo articolo vi mostrerò come:

Dire a ssh di usare solo IPv4
Dire a ssh quale metodo di autenticazione da utilizzare
Riutilizzare le connessioni SSH
Disattivare la ricerca DNS lato server

Inoltre, se siete interessati ad ssh potete dare un’occhiata ai miei precedente articoli su Come mantenere le connessioni ssh attive su Linux e come mantenere attivo un Tunnel SSH permanente con autossh .
Continue reading »

flattr this!

mar 032013
 

Molti firewall NAT o server VPN fanno scadere le sessioni inattive dopo un certo periodo di tempo per mantenere le loro linee pulite. A volte l’intervallo che deve esserci tra i pacchetti di sessione è di 24 ore, ma su alcuni firewall più semplici, le connessioni vengono uccise dopo appena 300 secondi, e questo può essere un problema se si sta lavorando su una macchina remota e all’improvviso ci si ritrova disconnessi con un messaggio “Connection reset by peer”.

In un precedente articolo ho presentato autossh, una soluzione che viene in vostro aiuto quando si vuole essere sicuri che una connessione SSH rimanga sempre attiva tra 2 macchine. Autossh è un semplice programma che permette di eseguire un’istanza di ssh, tenerla sotto controllo, e riavviare l’istanza stessa una volta che la connessione viene interrotta fino a un numero massimo di volte controllate da una variabile di ambiente.

Questo è utile se avete bisogno di avere un connessione “permanente” tra le 2 macchine, ma forse avete solo bisogno di avere una connessione tra il vostro computer personale e server diversi, e, in questi casi autossh è meno utile, quindi vediamo come utilizzare alcune opzioni di openssh per mantenere la nostra connessione aperta. Continue reading »

flattr this!

Come clonare e condividere un repository GIT con SSH

Solo di recente ho iniziato a lavorare con Git, non prendetevela con me io sono principalmente un amministratore di sistema non uno sviluppatore, e una delle cose che mi hanno chiesto di configurare è un modo di avere un progetto Git clonato e poi condiviso in SSH ad un particolare gruppo di persone che condividono [...]

sslh – un multiplexer ssl/ssh per Linux

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server [...]