[Pluto-help] ssh

MaNdRiCuS mandricus a libero.it
Mar 9 Apr 2002 17:26:26 CEST 

> Il 10:17, martedì 9 aprile 2002, Giuseppe Andreola ha scritto:
>
> > Ciao,
> > qualche giorno fa Tom aveva consigliato, in caso di utilizzo esclusivo di
> > linux come firewall, di disabilitare la maggior parte di servizi e di non
> > usare una shell in X ma direttamente la linea di comando (quindi appunto
> > senza avviare il server X), magari utilizzando ssh...
> > Ho subito provato ad utilizzare ssh, ho lanciato ssh-keygen e poi dopo
> > aver messo le password, e tutto il resto, ho provato con ssh localhost...
> > In effetti si connette (tra l'altro telnet è disabilitato anche da
> > iptables), ma chiede la password di sistema, non quella indicata al
> > comando ssh-keygen, come mai?

scusa , mi sorge poi a questo punto un dubbio "ATLETICO"!
ma tu l'ssh lo vorresti usare per connetterti dalla linux box a se stessa?
a che pro? Cioè, se devi usare la macchina in locale (nel senso che vai 
davanti alla tastiera), ssh non serve, non è che ti sniffano i caratteri che 
digiti sulla tua tastiera (a meno che non hanno piazzato una bella telecamera 
nascosta dietro al tuo pc).....eh eh in effetti so che teoricamente possibile 
"sniffare" i caratteri digitati su un terminale, ma cioò suppone che 
l'eventuale attaccante sia già "entrato" nel sistema....e poi il discorso si 
farebbe lungo. cmq il senso è:
ssh ti è utile se devi collegarti al pc DA REMOTO, cioè se sei ad esempio su 
un pc Win e ti vuoi aprire una shell sul pc linux senza andare davanti alla 
sua tastiera ma rimanendo comodamente seduto sul tuo pc. Viceversa, andare 
sulla linuxbox e aprire una connessione ssh a localhost mi sembra 
perfettamente inutile, puoi fare un login direttamente nella shell della 
postazione, no?
o qualcuno mi smentisce e mi dice che è meglio utilizzare una connessione ssh 
a localhost (ma qui andiamo sul paranoico mi pare, e poi esattamente come si 
sniffano i caratteri di un normale terminale aperto, si possono sniffare 
anche i caratteri di un terminale che sta mostrando ssh, stiamo parlando 
ovviamente di sniffing in locale sulla macchina)? e tanto per lanciare ssh 
non si deve comunque prima fare il login sulla consolle digitando username e 
password?

More information about the pluto-help mailing list