SSH = Secure SHell e SSHFS: connessioni a pc remoti

SSH = Secure SHell = shell sicura
è un protocollo che permette di stabilire connessioni sicure e cifrate tra computers in reti locali o via internet.

Per accedere al terminale di un computer remoto:

• ssh [opzioni] nomeutente@host [comando]

SSHFS = Secure SHell File System

è il protocollo che permette connessioni sicure SSH tra file system remoti per vedere un ramo di directory remote come se fossero attaccate sul computer locale a partire da una certa directory.

Per attivare una connessione da terminale:

• sshfs utente@ip.o.server.com:/dir/remota  #es semplice
• sshfs -o idmap=user   $USER@far:/projects ~/far_projects_mount_point

Per smontare una connessione:
fusermount -u ~/DirLocale

Per predisporre una connessione ad un computer remoto in /etc/fstab:

• sshfs#Utente@ip.o.server.com:/Dir/Remota  /Dir/Locale                               fuse  defaults,idmap=user  0  0
• sshfs#Utente@ip.o.server.com:/Dir/Remota  /media/NomeConnDaMontare   fuse  user,allow_other,uid=1000,gid=1000,noauto   0 0
• sshfs#Utente@11.22.33.44:/media/serdisk/serdir  /media/Server                 fuse  port=12345,defaults,default_permissions,user,allow_other,idmap=user,noauto   0 0

#es conn ad un server attraverso una porta di fantasia piu sicura dello standard 22 la cui connessione apparirà sul desktop ed avranno accesso tutti gli utenti
#creare prima la dir di montaggio /media/NomeConnessioneDaMontare

Per collegarsi attraverso interfaccia grafica Nautilus o Konqueror

• sftp://utente:pass@ip.o.server.com:port/Dir/Remota  #sintassi generale
• sftp://utente@server.com                      #semplice con nome server
• sftp://utente@192.168.0.2                   #semplice con indirizzo IP
• sftp://utente:password@192.168.0.2    #salta richiesta password immettendola subito qui in chiaro
• sftp://utente@192.168.0.2:port            #indica la porta di accesso se divesa dallo standard 22
• sftp://utente@82.22.33.44:12345/media/serdisk/serdir  #connette una directory specifica di un server remoto
• ssh://utente@sito.it@sito.it                   #conn a web server con nome utente tipo "user@sito.it"

Note:

• Le connessioni SSH di default hanno un limite di tempo per inattività dopodichè si disconnettono(apparente blocco del pc remoto)
• file configurazione ssh: /etc/ssh/ssh_config
• KeepAlive:  nella config del client inserire "ServerAliveInterval 5"
• $USER usato da terminale viene convertito nel nome dell'utente corrente
• L'ID di un user locale può facilmente essere diverso dall'ID dello stesso user sul computer remoto.
• "idmap=user" associa l'utente locale all'utente remoto in modo da nn avere problemi di permessi
• "allow_other" permette ad altri utenti di attivare la connessione
• "noauto" non monta automaticamente ma attende un comando tipo "sudo mount /media/DirSpecificataInSftab"
• "#" al posto del nome dell'user apre il canale a tutti gli utenti del gruppo "fuse"
• nel comando sshfs è importante specificare il ":";
• la dir di default è la home
• le directory montate in /media appariranno sul desktop
• se ssh rifiuta la connessione cancellare nella home .ssh/known_hosts

Links:

• http://it.wikipedia.org/wiki/Secure_shell
• https://help.ubuntu.com/community/SSH
• https://help.ubuntu.com/community/SSHFS
• http://manual.sidux.com/it/ssh-it.htm
• http://guide.debianizzati.org/index.php/Ssh_e_autenticazione_tramite_chiavi