Home / Istruzioni / PuTTY  Not f'd - you won't find me on Facebook  Identi.ca  Twitter  Flickr  Instagram  LinkedIn  Reddit  Social

Connessione remota via PuTTY

Scarichiamoci il necessario

Abbiamo due macchine, una con sistema operativo Windows e una con GNU/Linux, entrambe connesse ad una rete locale. Il nostro obiettivo e' quello di configurare le due macchine affinche' da Windows (che sara' il client) sia possibile connettersi a GNU/Linux (che sara' il server), piu' precisamente per la connessione utilizzeremo il protocollo SSH con crittografia asimmetrica (chiave pubblica e chiave privata). Cominciamo dunque a scaricare il necessario lato server (dunque su GNU/Linux).

Sul server

Ipotizzando di essere su Debian GNU/Linux bastera' dare questo comando da terminale per installare il necessario:
apt-get install openssh-server
ora configuriamo il file sshd_config (dovrebbe essere nella directory /etc/ssh/). Quindi modifichiamolo:
nano /etc/ssh/sshd_config
Queste sono le righe da modificare:

# La porta 22 non va bene, troppo ovvia,
# per sicurezza mettiamone un'altra,
# meglio sopra i 1024.
# Attenti non vada in conflitto
# con altri servizi, controllate la lista qui:
# http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Port 2014

# Dovrebbe essere gia' 2
Protocol 2

# Non vogliamo si acceda da root con la password
PermitRootLogin without-password

# Usa la chiave (vedremo dopo quale)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	%h/.ssh/authorized_keys

# Una sfilza di no
ChallengeResponseAuthentication no
PasswordAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM no

# Si al X11
X11Forwarding yes

Adesso andiamo sulla macchina con Windows.

Sul client

Scarichiamo PuTTY dalla pagina di download ufficiale. Ci servono i binari di PuTTY e PuTTYgen per Windows. Scarichiamo (e installiamo se abbiamo deciso di scaricare l'installer).

Se vogliamo usare anche X11 avremo bisogno anche di Xming e visto che ci siamo, anche dei font. Installiamo anche questi.

Creazione delle chiavi

Adesso avviamo PuTTYgen per generare le nostre chiavi (quella privata che rimane al client e quella pubblica che daremo al server). Clicchiamo sul bottone Generate per generare le chiavi SSH-2 RSA a 2048 bits. Una volta generate le chiavi inseriamo una passphrase, confermiamo e salviamo la chiave pubblica e quella privata (quest'ultima attenti a non perderla).
Dove dice: public key for pasting into authorized_keys file, copiamo il contenuto (che sara' simile a questo:

ssh-rsa AAAA[...]== rsa-key-20140718

Autorizzazione

Sulla macchina con GNU/Linux dobbiamo mettere la chiave copiata prima. Procediamo in questo modo:
mkdir ~/.ssh && chmod 700 ~/.ssh && touch ~/.ssh/authorized_keys && nano ~/.ssh/authorized_keys
Incolliamo:

ssh-rsa AAAA[...]== rsa-key-20140718

Salviamo e usciamo.

Per copiare e incollare la chiave vi conviene incollarla in un file txt su Windows, mettere il file su GNU/Linux e dare il comando:
cat /percorso/del/file.txt > ~/.ssh/authorized_keys

Diamo i permessi di sicurezza:
chmod 600 ~/.ssh/authorized_keys
e abbiamo finito sul client.

A si, un'ultima cosa, dobbiamo sapere l'indirizzo IP per connetterci, dunque da terminale:
ifconfig
e teniamolo a mente (o scriviamolo).

Connessione

Apriamo PuTTY (sulla macchina con Windows) e cominciamo a inserire un po' di cose. In IP address inseriamo l'indirizzo del server, in port inseriamo il numero della porta che avevamo indicato nel file sshd_config. In Connection - Data inseriamo in Auto-login username il nome dell'utente nella cui home abbiamo messo la chiave.
In Connection - SSH - Auth inseriamo in Browse… il percorso della nostra chiave privata creata e salvata prima con PuTTYgen.
Se vogliamo usare X11 dobbiamo anche spuntare l'opzione Enable X11 forward in Connection - SSH - X11.
Ora torniamo in Session, scriviamo un nome per identificare la sessione in Saved Session e premiamo il bottone Save.
Ora basta premere Open per connetterci (se vogliamo usare X11 avviate prima Xming).

Si aprira' un terminale, ci chiedera' la passphrase, noi la scriviamo e ci connettera' con il server autenticati come <utente> (l'utente scelto). Possiamo provare ad avviare un programma per vedere se risponde anche l'X11:
emacs &
e si aprirà una finestra con emacs in modalita' grafica.

Se abbiamo una sessione di Tmux aperta sulla macchina con GNU/Linux, possiamo entrarci, bastera' scrivere:
tmux
e per uscire dalla sessione 【Ctrl bd ((ossia tenere premuto il tasto control mentre si preme il tasto B rilasciare i tasti e premere D). Oppure 【Ctrl b】 【⇧ Shift d】 (ossia tenere premuto il tasto control mentre si preme il tasto B rilasciare i tasti e premere D maiuscolo) cosi' da poter scegliere quale client disconnettere dalla sessione di Tmux.


Commenti su Identi.ca.
Flattr this