Ricerca tra la vecchia roba

Impostare certification authority per l’FTP di autistici

Posted: luglio 27th, 2011 | Author: | Filed under: Life, ssh | Commenti disabilitati su Impostare certification authority per l’FTP di autistici

Per motivi che non sto a spiegare dovevo entrare nel mio spazio webz, ma l’inganno sopraggiunge

$ lftp packz@ftp666.autistici.org
Password: 
lftp packz@ftp666.autistici.org:~> ls
ls: Errore fatale: Certificate verification: Not trusted
lftp packz@ftp5.autistici.org:~> exit

Non posso mica lasciare nell’incertezza la connessione, quindi scarico il certificato utile e lo piazzo dove il comando UNIX può trovarlo

$ wget -O ~/.ftp.pem http://ca.autistici.org/certs/ftp.pem

configurando opportunamente

$ cat ~/.lftprc
set ftp:ssl-force true
set ssl:ca-file ~/.ftp.pem

il tutto si risolve

$ lftp packz@ftp666.autistici.org
Password: 
lftp packz@ftp666.autistici.org:~> ls                                  
drwxrws---    2 236368   33           4096 Jun 01  2007 Image
drwxrws---   13 236368   33           4096 Aug 24  2010 html-packz
drwxr-s---    2 33       33           4096 Jun 18 04:26 logs
drwxr-s---    2 236368   33           4096 Jul 27 18:57 sessions
drwxr-s---    2 236368   33           4096 May 31 09:34 tmp
lftp packz@ftp666.autistici.org:/>

Ssh e IdentityFile

Posted: aprile 24th, 2009 | Author: | Filed under: Hack, networking, ssh | 1 Comment »

ssh ha una bella feature che permette di accedere od eseguire comandi remoti senza dover digitare effettivamente la password di accesso, utilizzando la chiave pubblica che si indica nel file authorized_keys nel lato remoto. È possibile avere associate diverse identità con diverse chiavi, basta crearne di nuove con ssh-keygen e posizionarle in ~/.ssh/; per un facile recupero è consigliabile scrivere una sezione del file ~/.ssh/config del tipo

Host whatever
    User packz
    HostName dominio.paura.net
    Port 2606
    IdentityFile /home/packz/.ssh/<chiave privata scelta>
    IdentitiesOnly yes
    #LogLevel DEBUG3

Quindi potete usare il seguente comando

$ ssh whatever

al posto di 

$ ssh -p 2606 packz@dominio.paura.net -i  /home/packz/.ssh/<chiave privata scelta>

È importante la sezione  "IdentitiesOnly yes" in quanto se presente in authorized_keys anche un’altra chiave,vi esegue l’azione configurata con essa (è uno sclero da debuggare voi sappiatelo). È fondamentale per l’utilizzo con strumenti quali gitosis e/o gitorious.


Doppio scp e caratteri di escape con SSH

Posted: marzo 11th, 2009 | Author: | Filed under: networking, ssh | Commenti disabilitati su Doppio scp e caratteri di escape con SSH

SSH è il programma standard per il collegamento sicuro da remoto con un proprio computer. Supporta l’autenticazione tramite coppia username/password, chiavi pubblica/privata etc… oltre il programma ssh, installa un programma per copiare da remoto dei file, denominato scp e permette in tutta sicurezza appunto di copiare file fra computer collegati in rete in cui almeno uno sia dotato di questo servizio (di solito disponibile alla porta 22); il problema sorge quando il computer da cui vogliamo copiare il file si trova dietro ad gateway, cioè in una rete interna e quindi il servizio in questione non è direttamente raggiungibile dall’esterno. La soluzione banale sarebbe di copiare il file nel gateway e poi copiarla nel computer in cui ci interessa ma questo è problematico siccome il file potrebbe metterci delle ore dopo
le quali sarebbe necessario ripetere il processo e magari abbiamo anche
altro da fare, quindi come fare? Read the rest of this entry »