Ssh on Michele Bologna

Automatically add SSH keys to SSH agent with GNOME and macOS

Thu, 07 Jun 2018 00:00:00 +0000

I am using passwordless login via SSH on every box that I administer. Of course, my private SSH key is protected with a password that must be provided when accessing the key. Modern operating systems incorporate the usage of ssh-agent to “link” the user account to the SSH key(s), in order to unlock the SSH key as soon as the user is logged in. In this way, they avoid nagging the user asking for the SSH key password every time the key needs to be used. In my case, I am running GNU/Linux with GNOME and macOS:

Secure your SSH server against brute-force attacks with Fail2ban

Mon, 05 Jun 2017 00:00:00 +0000

The problem: SSH can be brute-forced Link to heading

I usually leave an SSH server on a dedicated port on every server I administer and, as you may recall, I even linked two well-written guides to properly configure and harden SSH services.

sshuttle: creiamo una VPN (via transparent proxy) con SSH

Sat, 23 Feb 2013 00:00:00 +0000

In passato vi ho spiegato come creare un tunnel SSH per poter “tunnelizzare” il traffico Internet usando da tramite un server che esponeva il demone sshd. La scomodità di questa soluzione risiede nell’ultimo passo: dobbiamo impostare un tunnel SOCKS per ogni programma di cui vogliamo tunnelizzare il traffico. Ok, questo può non essere una scomodità vera e propria, tuttavia: per esempio, vogliamo tunnelizzare solo il traffico del browser [pensiamo di trovarci in una rete pubblica], mentre il traffico SSH [già cifrato] non ha bisogno di essere tunnelizzato.

Come mantenere attiva una sessione SSH (keepalive)

Wed, 09 Jun 2010 00:00:00 +0000

Quando ci connettiamo tramite ssh ad un server remoto, nella maggior parte dei casi la connessione viene terminata dopo un periodo di inattività (idle), e siamo quindi costretti a riconnetterci al server.

Creare un tunnel ssh dinamico con openssh (Linux, MacOSX, *BSD, UNIX-based OSes) e relativo use-case per Firefox

Mon, 15 Mar 2010 00:00:00 +0000

Un po’ di tempo fa vi avevo spiegato come creare un tunnel ssh usando PuTTY, il client ssh per eccellenza su Windows. Ora, visto che ci siamo evoluti e siamo passati ad un sistema operativo che si basa su UNIX (come ad esempio Linux, MacOSX, Solaris, *BSD, o comunque una qualsiasi piattaforma che supporti openssh), vi spiegherò come creare un tunnel ssh usando questi sistemi operativi.

Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login)

Tue, 24 Nov 2009 00:00:00 +0000

Alcuni client ssh permettono di definire “sessioni salvate” di connessioni in modo che username e password vengano salvati e non vengano richiesti ad ogni connessione verso un host. Trovo che permettere all’utente di poter salvare la password sia profondamente sbagliato dal punto di vista della security, soprattutto se l’utente ha privilegi non indifferenti sulla macchina remota [ad esempio è nei sudoers].

Come creare un tunnel SSH dinamico con PuTTY

Mon, 01 Sep 2008 00:00:00 +0000

Avete bisogno di un tunnel SSH? Ci sono molteplici ragioni per utilizzarlo; se state cercando di realizzare un tunnel sicuramente ne avrete già in mente (almeno) una.

Passiamo all’opera. Requisito fondamentale: un server Linux con accesso ssh e che permetta ssh tunneling (Ubuntu e quasi tutte le altre distribuzioni con openssh-server di default lo permettono).

Il miglior client SSH per Windows: PuTTY Tray

Wed, 06 Feb 2008 00:00:00 +0000

Sono sempre stato alla ricerca di un client SSH per Windows con svariate funzionalità per me necessarie:

URL hyperlinking (al passaggio del mouse su un URL, alla pressione del tasto sinistro del mouse voglio visitare tale URL)
Riconnessione automatica (in caso di disconnessione)
Supporto al login mediante chiavi RSA

Fino ad ora, PuTTY aveva quel che mi serviva, ma purtroppo non aveva URL hyperlinking… finalmente ho trovato tutto questo in PuTTY Tray!