Tags archives: encryption

 

 

 

 

 

 

 

 

0

JuiceSSH e OpenSSH – Impostare SSH e Controllare il PC da remoto con Android (e in locale)

Vi è mai capitato di aver lasciato il computer di casa acceso, volete spegnerlo, ma non potete perchè ormai siete lontani da casa?

Beh… Ora puoi farlo grazie a Secure SHell (SSH)!

Che cos’è SecureSHell?

Secure Shell è un protocollo che serve per far interagire due computer tra di loro, usato per accedere a una shell (testuale) remota o locale del PC che desideriamo “spegnere”, come nel caso descritto prima.

E’ sicura?

Utilizza una connessione criptata per le comunicazioni tra i due dispositivi.

E’ possibile trasferire files?

Si, con server SFTP, ad esempio. (Lo vedremo sicuramente in un altro articolo.)

OpenSSH e SSH… Cosa cambia?
SSH è sviluppata dall’azienda che ha sviluppato il protocollo, ed è un programma closed source, OpenSSH è un programma open source che sfrutta il protocollo SSH

In molti confondono OpenSSH e OpenSSL…Giusto o sbagliato?

Sbagliato. Nonostante i nomi siano moltissimo simili, hanno scopi diversi (SSL è il protocollo di sicurezza utilizzato per i siti web ad esempio (https) [vedi Facebook, usa una connessione criptata per “camuffare” i dati di login e non che transitano in una rete (Intercepter-NG per Android, WireShark o altri sniffer non saranno in grado di rilevare le password… O vengono restituite sotto forma di algoritmo MD5)], ma l’obiettivo dei due progetti è lo stesso: fornire software open source, e magari un supporto migliore.

Cominciamo con la guida

1) Cosa serve

OpenSSH per GNU/Linux:

Distribuzioni Debian-based

# apt-get install openssh

Distribuzioni Red Hat-based

# yum install openssh

Distribuzioni Arch Linux-based

# pacman -S openssh

JuiceSSH per dispositivi Android:

Play Store | JuiceSSH – SSH Client for Android

2) Configuriamo OpenSSH

In questa guida verrà utilizzato Arch Linux, verranno mostrati i comandi da utilizzati per altre distribuzioni

Verifichiamo che le configurazioni /etc/ssh/ssh_config e /etc/ssh/sshd_config siano presenti con il comando

# nano /etc/ssh/ssh_config

e

# nano /etc/ssh/sshd_config

consiglio di aggiungere le righe AllowUser nome_utente e PermitRootLogin valore (yes o no) per impostare gli utenti che potranno accedere da remoto e se l’utente root potrà accedervi in remoto (scelta non consigliata, ma non potrete eseguire operazioni amministrative )

3) Impostiamo OpenSSH (sshd) per essere avviato all’accensione del PC
per distribuzioni che utilizzano Systemd come “gestore di sistema”, poi riavviamo:

# systemctl enable sshd
# reboot

ora sshd (il gestore delle connessioni e richieste per ssh) è configurato e pronto all’utilizzo!

per riavviare/interrompere/avviare il daemon ssh è sufficiente eseguire

# systemctl (restart/stop/start) sshd

oppure

# service sshd (start/stop/restart)

Maggiori info: Wiki ArchLinux – OpenSSH
Ora avete due opzioni
1) Vi connettete al vostro PC da remoto/locale con una shell testuale di un PC GNU/Linux con la sintassi:

ssh indirizzo_locale

(vedremo dopo come fare per collegarci in remoto )

oppure, sempre da Computer, utilizzare un altro tool, magari GUI (anche [...]

Il post JuiceSSH e OpenSSH – Impostare SSH e Controllare il PC da remoto con Android (e in locale) è stato pubblicato su InTheBit - Il Blog sulla Tecnologia che alimenta le tue passioni!.

 

0

Come criptare facilmente un file con GPG su Linux

Oggi ritorno al tema della crittografia e della sicurezza e, in particolare, vi mostrerò come crittografare semplicemente un file con GnuPG , questo può essere davvero utile per cifrare un singolo file in cui avete le vostre password o altre informazioni personali che si desidera mantenere più sicure. GNU Privacy Guard (GnuPG o GPG) è [...]

 

70

Tutto ciò che bisogna sapere per diventare degli esperti di sicurezza

Articolo di Giuseppe Sanna Sapete cosa bisognerebbe fare per stare lontani da virus, bruteforce e compagnia bella? Le possibilità sono tre. Potremmo innanzitutto non acquistare un computer o, se proprio non possiamo fare a meno di acquistarlo, non accenderlo! o Come ultima soluzione (ma meno sicura) non collegarlo mai a nessuna rete ed utilizzare solo [...] No related posts.