tunneling ssh come si fa? quale soluzione migliore per scavalcare proxy aziendale?

14 risposte [Ultimo contenuto]
Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

Ciao a tutti, ormai continuo ad usare solo debian e mi trovavo per caso a cercare di capire come navigare da rete aziendale con il pc aziendale cercando di vedere tutti i siti tipo youtube per ascoltare la musica mentre lavoro a terminale.Leggendo qua e la ho scoperto il controllo da remoto attraverso l'ssh tunneling. Ho letto di puppy e di altri software ma vorrei capire come funziona il tutto. Cioè googlando e usando la ricerca mi trovo in difficoltà nel capire cosa devo mettere nel pc aziendale per collegarmi con il mio a casa o accanto a me...

Cio il tunneling si può fare con: pc a casa acceso e pc aziendale? oppure anche pc aziendale e pc mio personale accanto a me con connessione usb key? grazie dei chiarimenti

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di Sarkiapone
Sarkiapone
(Webmaster)
Offline
Webmaster
Iscritto: 04/09/2004
Messaggi: 234

Ciao, ti consiglio di leggere queste discussione dove vengono affrontate diverse problematiche del tunneling con ssh:

http://www.mandrakeitalia.org/guide/guide/ssh-tips-and-tricks

http://www.mandrakeitalia.org/forum/linguaggi-programmazione-lato-server/ip-tunneling

http://www.mandrakeitalia.org/guide/guide/ssh-tunnel

quasar 2010 ha scritto:

Cio il tunneling si può fare con: pc a casa acceso e pc aziendale? oppure anche pc aziendale e pc mio personale accanto a me con connessione usb key? grazie dei chiarimenti

Penso sia indifferente se sia il pc a casa o il portatile con connessione con chiavetta, l'importante è che sia configurato il programma per il tunneling di ssh ed aperte le giuste porte.

Come detto, leggi le discussioni che ti ho riportato, cosi riesci ad avere le idee più chiare Smile

Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

scusate nel frattempo che leggo il simbolo dell'ondina  ~ come si fanno??? :\

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di Sarkiapone
Sarkiapone
(Webmaster)
Offline
Webmaster
Iscritto: 04/09/2004
Messaggi: 234

il simbolo ~ si fa tenendo premuto il pulsante Alt e poi digitando 126 dal tastierino numerico.

Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

ok allora il tutto se ho ben capito funziona così: installo sul lato client putty.exe quindi su win (quindi a lavoro), e mentre faccio partire sul alto server (la mia debian) OpenSsh Server... Mi edito sul alto server il file sshd_config che si trova in etc/ssh/sshd_config e imposto la pasword pubblica e quella privata che richiamerò dal putty di win, ed imposto la porta che userò per crearmi il tunnel.
Imposto tutte le keywords, che necesitano per l'attivazione del protocollo che mi sebra di capire sia piu' sicuro il tipo 2. Alla fine di tutto da utente root do un bel chmod 600 /etc/ssh/sshd_config per renderli visibili solo all'amministratore del server linux... che sono sempre io.!!! Big Grin

altra difficoltà che se ho ben capito, il tuttnel si crea ma in ssh con mandi da shell, e non avrò la possibilità di gestire un ambiente grafico. Quindi leggendo sembra che dovrei usare un software X11vnc in modo da gestire un ambiente grafico da remoto... ma devo capire come fare.

adesso mi sto preparando poi appena possibile lo testerò nella prossima settimana.

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di ferretti75
ferretti75
(Guru)
Offline
Guru
Iscritto: 08/07/2005
Messaggi: 526

oppure, sulla macchina windows, installi un emulatore X e dici a putty di redirezionare lo schermo all'emulatore . Oppure, ancora piu' semplice, ti installi Nx Server sul server ( la macchina che vuoi controllare ) e NxClient sulla macchina windows ( la macchina al lavoro ) .

apt-get -a beer

Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

non conosco NXserver mi devo documentare... lo farò a presto

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

upgrade!!!

percorso file di configurazione ssh si trova in /etc/ssh/ quindi

gedit (oppure nano) /etc/ssh/ssh_config e ho editato la porta dalla 22 di base alla ... scelta da me indicando l'accesso con username e password.. posto il mio file ssh_config

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
 
# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
 
# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
 
Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port xxxxx #qui c'è la mia porta
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

ho dato il comando per creare un tunnel ssh con il mio pc passando per il mio router e mi rimaneva impossibile accedere alla pagine del router 192.1xx.xxx.xxx e mi impediva l'accesso perchè ero dentro la stessa pagina senza tunnel (quanto mi spiego male). quindi funziona adesso devo capire come funziona putty su win o secure crt.... vediamno un pò vi aggiornerò

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di quasar2010
quasar2010
(Geek)
Offline
Geek
Iscritto: 14/01/2011
Messaggi: 52

Sarkiapone ha scritto:

il simbolo ~ si fa tenendo premuto il pulsante Alt e poi digitando 126 dal tastierino numerico.

e se non ho il tastierino ho visto che non funziona con i numeri sopra mi dice arg(1,2,6)....mah!!!!

ho voglia e corda per inpiccarmi da solo!!! e la corda aumentaaaaaa

Ritratto di Sarkiapone
Sarkiapone
(Webmaster)
Offline
Webmaster
Iscritto: 04/09/2004
Messaggi: 234

Se hai un portatile il tastierino si "attiva" tenendo premuto FN, vedi se sulla tua tastiera ci sono dei numeri colorati sopra le lettere nella parte destra della tastiera e prova cosi: tieni premuti Alt+FN e poi 126 (spingendo non i numeri normali ma quelli colorati che trovi insieme alle lettere).

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Ma di che sistema operativo stai parlando? Su Linux la tilde si ottine con AltGR + ì.

Il metodo Alt + codice è di Windows e funziona solo se l'applicazione non legge i tasti direttamente (ad es. non funziona con Vim). Ti consiglio di installare anche il layout americano e switchare su quello quando vuoi inserire un ` o un ~ (si trovano sul tasto a sinistra dell'1).