[Pluto-help] ssh
MaNdRiCuS
mandricus a libero.it
Mar 9 Apr 2002 17:26:26 CEST
> Il 10:17, martedì 9 aprile 2002, Giuseppe Andreola ha scritto:
>
> > Ciao,
> > qualche giorno fa Tom aveva consigliato, in caso di utilizzo esclusivo di
> > linux come firewall, di disabilitare la maggior parte di servizi e di non
> > usare una shell in X ma direttamente la linea di comando (quindi appunto
> > senza avviare il server X), magari utilizzando ssh...
> > Ho subito provato ad utilizzare ssh, ho lanciato ssh-keygen e poi dopo
> > aver messo le password, e tutto il resto, ho provato con ssh localhost...
> > In effetti si connette (tra l'altro telnet è disabilitato anche da
> > iptables), ma chiede la password di sistema, non quella indicata al
> > comando ssh-keygen, come mai?
scusa , mi sorge poi a questo punto un dubbio "ATLETICO"!
ma tu l'ssh lo vorresti usare per connetterti dalla linux box a se stessa?
a che pro? Cioè, se devi usare la macchina in locale (nel senso che vai
davanti alla tastiera), ssh non serve, non è che ti sniffano i caratteri che
digiti sulla tua tastiera (a meno che non hanno piazzato una bella telecamera
nascosta dietro al tuo pc).....eh eh in effetti so che teoricamente possibile
"sniffare" i caratteri digitati su un terminale, ma cioò suppone che
l'eventuale attaccante sia già "entrato" nel sistema....e poi il discorso si
farebbe lungo. cmq il senso è:
ssh ti è utile se devi collegarti al pc DA REMOTO, cioè se sei ad esempio su
un pc Win e ti vuoi aprire una shell sul pc linux senza andare davanti alla
sua tastiera ma rimanendo comodamente seduto sul tuo pc. Viceversa, andare
sulla linuxbox e aprire una connessione ssh a localhost mi sembra
perfettamente inutile, puoi fare un login direttamente nella shell della
postazione, no?
o qualcuno mi smentisce e mi dice che è meglio utilizzare una connessione ssh
a localhost (ma qui andiamo sul paranoico mi pare, e poi esattamente come si
sniffano i caratteri di un normale terminale aperto, si possono sniffare
anche i caratteri di un terminale che sta mostrando ssh, stiamo parlando
ovviamente di sniffing in locale sulla macchina)? e tanto per lanciare ssh
non si deve comunque prima fare il login sulla consolle digitando username e
password?
More information about the pluto-help
mailing list