SSH è un collegamento sicuro, potente e veloce, ma anche complesso. Usiamolo con register.it .
Premessa
Ipotizziamo di avere uno spazio web LAMP sul provider register.it per il dominio esempio.it .
Vogliamo accedere dal nostro PC Linux tramite ssh.
Register.it non attiva di default la connessione ssh, pertanto dobbiamo procedere con qualche passo aggiuntivo. Inoltre Register.it non permette l'accesso tramite password, ma solo tramite chiave per motivi di sicurezza.
Iniziamo!
Attivazione in Register.it
Iniziamo con la parte comune:
1. Con il nostro browser accediamo a register.it e autentichiamoci;
2. accediamo al nostro dominio\prodotto (normalmente nella colonna di destra);
3. dal pannello di controllo clicchiamo sull'icona "CPANEL HOSTING";
4. nella sezione "AVANZATE" clicchiamo sull'icona "Terminal";
5. dal terminale diamo il comando id -nu e annotiamo il risultato. Ad esempio:
bm35yxu5@lhcp3407 [~]$ id -nubm35yxu5
annotiamo lo username "bm35yxu5"
6. torniamo a CPANEL cliccando sull'icona home (una sorta di scacchiera) in alto a destra;
7. nella sezione "SICUREZZA" clicchiamo sull'icona "Accesso SSH";
8. prendiamo nota della porta SSH alla riga in alto "SSH Port: 25088";
9. nella nuova finestra clicchiamo sul bottone in basso "Gestione chiavi SSH";
10. clicchiamo sul bottone in alto "+ Genera una nuova chiave";
11. inserire una password di nostra invenzione (in alternativa possiamo farla creare automaticamente) e clicchiamo sul bottone "Genera chiave". Annotiamo la password inserita;
12. torneremo alla pagina "Accesso SSH" che avrà una nuova chiave pubblica e una nuova chiave privata. Clicchiamo su "Chiavi pubbliche" su "Gestione";
13. nella nuova pagina clicchiamo sul bottone "Authorize" e torniamo alla pagina precedente;
14. clicchiamo su "Visualizza/Scarica" di "Chiavi proivate";
15. clicchiamo su "Scarica chiave" e salviamo il file (si tratta di un normale piccolo file di testo).
Suggerimento: per ficilitare le cose è preferibile chiame il file non "id_rsa", ma con il nome del dominio "esempio.it.rsa".
A questo punto abbiamo:
- la username del nostro webspace;
- la porta ssh;
- la password della chiave SSH;
- la chiave privata "esempio.it.rsa".
Possiamo procedere per collegarci via ssh.
Connessione da Linux
Per facilitare la connessione creiamo un piccolo script in ~/bin e metteremo qui anche la nostra chiave ssh:
1. creiamo la directory bin
mkdir bin
2. spostiamo la chiave e securizziamola (ssh vuole che la chiave sia leggibile solo dal proprietario)
mv Scaricati\esempio.it.rsa bin/esempio.it.rsachmod 400 bin/esempio.it.rsa
3. creiamo lo script esempio.it.sh
nano bin/esempio.it.sh
4. inseriamo le seguenti stringhe e usciamo salvando
#!/bin/bashssh -p 25088
5. rendiamo eseguibile lo script
chmod +x bin/esempio.it.sh
6. lanciamo la prima connessione ssh
bin/esempio.it.shThis computer system is for authorized users only. Individuals using thissystem without authority or in excess of their authority are subject tohaving all their activities on this system monitored and recorded orexamined by any authorized person, including law enforcement, as systempersonnel deem appropriate. In the course of monitoring individualsimproperly using the system or in the course of system maintenance, theactivities of authorized users may also be monitored and recorded. Anymaterial so recorded may be disclosed as appropriate. Anyone using thissystem consents to these terms.Enter passphrase for key 'bin/pixelpost.rsa':
La password da inserire è quella che abbiamo inserito alla creazione delle chiavi.
Inserita la password avremo la nostra console ssh
bm35yxu5@lhcp3407 [~]$
Togliere la richiesta della password
Lo possiamo fare copiando la nostra chiave pubblica normalmente presente in .ssh/id_rsa.pub:
1. con un editor di testo (es: xed) apriamo e teniamo aperto il file .ssh/id_rsa.pub . Vedremo del testo apparentemente casuale come il seguente:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjSF0XlCKYpS+7H1+FuGb0JQmMYGhzBob1s6+fm1ELTuSfoTfwFhWCCctsUqlE0xY8S4Q1PyWX1SH4VNL1cXS0/S99FRHoH0uF+gy1WhsPNyoTt8a5rSWRguVtte0R7wRJtgeZiczDEYaDEQLuje3+H3fqNOt4IR6lRsUIrtp66w3IR5SwkZPtglpx8UphVhhnhd3UVETr6o81amb34Hy0MwIQfCcx4RcYsC9Ij4tiJWGexy3caffSbctHmjubvpHwlGIbKSHfHr8hycC043oKoAxelP2G4dE5w54Buy+JUEWEdnO/KCSYdiipyX4WLEnPLLhtAJDBcvqJ+PhLHQn1 username@hostname
2. da pannello "Accesso SSH" in cPannel di Resgister.it clicchiamo sul bottone "Importa chiave". Nell'ultima box in basso "Incollare la chiave pubblica nella seguente casella di testo:" incolliamo il contenuto di .ssh/id_rsa.pub che abbiamo aperto prima e clicchiamo sul bottone "Importa";
3. vedremo una nuova riga in chiavi pubbliche con "id_dsa not authorized": clicchiamo su "Gestione";
4. nella nuova finestra clicchiamo su "Authorize" e torniamo alla pagina precedente.
A questo punto quando invocheremo il nostro script bin/esempio.it.sh non ci verrà più chiesta la password.
Connessione da Mac
Per i Mac vale quando descritto per Linux.
Connessione da Windows
Windows non ha di serie ssh. Possiamo usare il popolare PuTTY ( https://www.putty.org ) o tool equivalenti come MobaXterm ( https://mobaxterm.mobatek.net/ ).
Identica logica per generare-caricare le chiavi, ma la procedura è diversa, è in //stile Windows//.
Uso avanzato e automatismi
ssh offre alcune comode future disponibili di serie:
- scp copia file;
- esecuzione di comandi remoti, utile per semplici e sicuri automatismi;
- sshfs usare l'hard disk remoto come se fosse in locale, ma con la velocità della rete.
Se queste funzioni possono servire vale la pena googlare un po' per capire come usarle.