Archivio

Posts Tagged ‘ssh’

X11 forwarding request failed on channel 0 debian ubuntu

Se connettendosi a un pc linux debian ubuntu da remoto  con

ssh -X 192.168.78.85

non risulta possibile avviare applicazioni con interfaccia grafica

$ xclock
Error: Can't open display:

e compare il messaggio

X11 forwarding request failed on channel 0

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

 

è possibile risolvere il problema modificando il file di configurazione di sshd presente in

/etc/ssh/sshd_config

Aggiungere o modificare le X11Forwarding e X11UseLocalhost  :

X11Forwarding yes
 X11UseLocalhost no

riavviare il server ssh

service ssh restart
 [ ok ] Restarting OpenBSD Secure Shell server: sshd.

A questo punto sarà possibile avvaire le applicazioni ad interfaccia grafica come xclock:

Risorse

 

Annunci

Remmina remote deskotp client arch linux

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, SSH, NX, SFTP  XDMCP. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.  Le opzioni utilizzabili in remmina con relative schermate nel post Remmina remote deskotp client.

In arch linux remmina è scaricabile con il tradizionale comando

sudo pacman -S remmina

remimna 1.1.2 arch

Avvertenza perchè i protocolli supportati in particolare RDP siamo presenti senza essere costretti ad effettuare un logout installare preventivamente i pacchetti che supportano i vari protoccoli.

I pacchetti indicati come collegati a RDP è che consentono la gestione dei vari protocolli sono i seguenti:

freerdp  telepathy-glib nxproxy libvncserver xorg-server-xephyr

Quindi per avere remmina subito operativo con tutti i protocolli senza soprese conviene installare preventivamente i gli stessi un comando cumulativo risulta essere:

sudo pacman -S freerdp telepathy-glib nxproxy libvncserver xorg-server-xephyr remmina.

Risorse:

Hostkey for server changed – soluzione per linux e windows

Utilizzando x2Go Cient può succedere di vedersi rifiutare la connessione al server con il messaggio

Host key for server changed. It is now:  ..........  . For security reason, connection will be stopped.

Questo sta ad indicare che la chiave SSH del computer che agisce da server x2go  è cambiata.

In genere questo si verfica a serguito della reinstallazione del server ssh o  del sistema operativo.

Per risolvere il problema è necessario rimuovere la chiave SSH presente nel client e associata al server  SSH a cui si sta cercando di connettersi.

Client su Linux

In Linux   per  rimuovere la vecchia chiave ssh e rivolvere il problema applicare il comando:

ssh-keygen -R server.ip.address
tipo 
ssh-keygen -R 84.123.23.17

si può fare riferimetno anche al post  Errore REMOTE HOST IDENTIFICATION HAS CHANGED Soluzione

Client Window 7

In Windows e specificatamente in Windows 7 le chiavi ssh  associate ai computers ai quali si ci si connette via ssh  vengono memorizzate in

C:\Users\"nome-utente"\known_hosts

per risolvere il problema di Host key for server changed è necessario rimuovere la ssh key associata al server che ha un formato di questo tipo

192.168.77.179 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCopiF6rFDT5Dyr4Tgfy4LUq9X9deBhIUDmOE240QRB7bXJNOotpGt6WJWuYw7LLS6351fUq9Yy+t6yxeWnBsR2DWc/v4bvyLZ8HUIhEWtHvAp/b8+dtaLuE31ahbdyliCYrbf0B8HzVgw4N8tPe6JLdm7apvByGq7wMj50bMXRrxzZOX5/AJ0nVPwIHD4iEBsGhbBe18K7HxvB7ke21wKIrnc9t1f91DQrpwqWwJxkVKmJAqpZ+M1K3C8U74PbP0Mu8DREk7LsO1p+AmpEOAR0kfDfBsQDrOq+KO0gMjz6qfonD4zcFqjGHo/p9W49obajrkhj9XAi6+gvNywqRIyP

Per rimuovere su può usareun editore come scite o notepad.
Oppure soluzione un po’ più drastica dimuovere il file known_hosts

Remmina remote deskotp client

febbraio 27, 2012 2 commenti

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, NX, XDMCP e SSH. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.

Di seguito alcune schermate con la finestra principale e le opzioni utilizzabili che sono tutte quelle che servono.

remmina finestra principale

remmina finestra principale con l’elenco delle connessioni impostate e i plugins installati

Le opzioni per l’impostazione di una connessione rdp  verso windows o quando  si utilizza xrdp  come X window server minimale in ubuntu debian linux. E’ possibile impostare la risoluzione, selezonare la cartella da condividere in advanced si può impostare il suono, il tipo di sicurezza, condividere stampanti, qualità della connessione, ….

remmina-preference-i basic

remmina RDP preferences i Basic tab

remmina-preference-advanced

Remmina il tab advanced: qualità, suono, sicurezza, stampanti

Remmina VNC opzioni del basic tab

remmina-vnc

Remmina VNC i basic tab

Remmina SSH Connection

remmina-ssh

Remmina ssh opzioni

Remmina errore Connessione a Windows con RDP

Qualora si verifichino problemi nella connessione a sisteami Windows via RDP con remmina del tipo ad esempio

"Unable to connect to RDP server ....

remmina-rdp-unable

Abbiamo due possibili soluzioni:

1°)  potrebbe anche essere sufficiente la selezione  in Advanced -> Security della Modalita RDP

remmina rdp security

remmina rdp security

2) oppure nel caso di problema con la hostkey del computer remoto. Rimuovere il fingerprint  del computer remoto che è conservato nel file

/home/<username>/.freerdp

Per risolvere l’errore la soluzione più semplice consiste proprio nella cancellazione della riga con l’ip del computer al quale non si ha accesso. Salvare e quindi rieffettuare l’accesso. Verrà chiesto di confermare il nuovo certificato.  ( remmina : Unable to connect to RDP server ) . I dettagli di questo tipo di errore sono più espliciti quando si usa vinagre come evidenziato in questo post  vinagre : Error connecting to host

Risorse:

sshfs ssh Filesystem in Ubuntu

febbraio 13, 2012 4 commenti

sshfs è  un filesystem di tipo client basato sul ssh File Tranfer Protocol e su Fuse ( il miglior filesystem usersspaceper linux-  Filesystem in USErspace ). Consente ad un client di accedere ad una macchina remota in cui gira ssh server montando e interagendo con directory e files senza ovviamente azioni da compiere a livello di server. In pratica semplificando consente di montare in modo temporaneo o permanete un filesystem sftp. Irrinunciabile soprattutto  se mancano servizi di condivisione di file quali samba, nfs ..

Per avere disponible il comando in Ubuntu 12.04 installare il pacchetto sshfs

sudo apt-get install sshfs

Montare un cartella remota con ssh

installato sshfs  è possibile condividere i files del computer remoto senza bisogno di servizi quali samba, nfs o fto da abilitare nel server. Per  rendere disponibili files effettuare il mount con

sudo sshfs [<user>@]<host-remoto>:</cartella/da/montare>  <cartella_locale>
es 
sudo sshfs  maurizio@182.35.193.165:/media/www.2  /media/www-2

Il mounting così realizzato rende le risorse remote accessibili solo come root per consentire agli altri utenti di accedere a queste risorse è necessario moficare il file /etc/fuse.conf

sudo nano /etc/fuse.conf

attivando l’opzione

user_allow_other

e quindi effettuando il mount con l’opzione allow_other

sudo sshfs  -o allow_other maurizio@182.35.193.165:/media/www.2  /media/www-2

per montare la home prevedibilmente

sudo sshfs -o allow_other maurizio@182.35.193.165:  /home/maurizio/remote

Umount sshfs filesystem

per effettuare il l’ umount del filesystem  si procede nel modo classico

umount  <cartella local>

sudo umount /media/www-2

oppure

sudo fusermount -u /media/www-2

Mounting permanente di una directory remota

Per rendere il mount sshfs permante editare il file fstab è inserire una linea tipo

sshfs#root@182.35.193.165:/ /mnt/ssh fuse defaults 0 0

salvare il file quindi per aggiornare lo stato del  fstab file per il kernel.

mount -a

per gestire la connessione a file system remoti utilizzando ssh è possibile utilizzare anche un comodo applicativo a interfaccia grafica gigolo

sshfs + samba

Se si desidera realizzare un mount ad una macchina window da un pc linux senza il procotollo samba si può sempre valutare la possiiblità di realizzare una ponte utilizzando una seconda macchina linux con samba e quindi effettuare un mount sshfs alla macchina ponte.

In questo caso  la macchina linux (192.168.1.4) ponte potrebbe effettuare un mount delle risorse della macchina window ( 192.168.1.86) che devono essere condivise con un comando del tipo

mkdir /mnt/biblio86
sudo mount -t cifs -o username=maurizio -p //192.168.1.86/biblio /mnt/biblio86

la macchina linux priva di samba (192.168.1.164) potrebbe a questo punto effettuare un mount sshfs della macchina linux ponte ( 192.168.1.4)

mkdir /mnt/biblio486
sudo sshfs -o allow_other maurizio@192.168.1.4:/mnt/biblio86  /mnt/biblio486

Risoluzione di problemi

Se compare un messaggio di errore del tipo

fuse: bad mount point `/mnt/u138': Transport endpoint is not connected

Smontare la directory in questo esempio (  /mnt/u138 )

sudo umount /mnt/u138c

o

sudo fusermount -u /mnt/u138c

qualora si riscontrino problemi e necessario preventivametne  bloccare i processi sshfs prima di smontare il percorso. Per  dettagli fare riferimento al post fuse: bad mount point : Transport endpoint is not connected

In caso la connessione subisca una caduta temporanea e possibile ovviare usando l’opzione reconnect

Se compare il messaggio

fusermount: user has no write access to mountpoint

lo user che sta effettuando il mount con sshfs non ha i permessi adeguati in genere conviene usare l’utente super user

Risorse:

 

Categorie:Server, Ubuntu Tag:, , , ,

Terminare una connessione ssh in ubuntu debian linux

Per terminare una connessione ssh elencare dapprima le connessioni ssh attive con pgrep

 
sudo pgrep -lf ssh 
807 /usr/sbin/sshd -D
1848 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/startlubuntu
1857 /usr/bin/gnome-keyring-daemon --start --components=ssh
20895 ssh -fNgq -L 54320:localhost:5432 root@28.93.35.65
22493 ssh -fNgq -C -L 54321:localhost:5432 root@28.93.35.66

oppure con netstat

 
sudo netstat -anpl | grep ssh
[sudo] password for maurizio: 
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      20895/ssh       
tcp        0      0 0.0.0.0:54321           0.0.0.0:*               LISTEN      20900/ssh       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      807/sshd        
tcp        0      0 127.0.0.1:54321         127.0.0.1:55211         ESTABLISHED 20900/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49669         ESTABLISHED 20895/ssh       
tcp        0      0 192.168.1.6:57730     182.93.35.161:22        ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49667         ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49668         ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54321         127.0.0.1:55210         ESTABLISHED 20900/ssh       
tcp        0      0 127.0.0.1:54321         127.0.0.1:55206         ESTABLISHED 20900/ssh       
tcp        0      0 192.168.1.6:58023     182.93.35.162:22        ESTABLISHED 20900/ssh       
tcp6       0      0 :::54320                :::*                    LISTEN      20895/ssh       
tcp6       0      0 :::54321                :::*                    LISTEN      20900/ssh       
tcp6       0      0 :::22                   :::*                    LISTEN      807/sshd        
unix  2      [ ACC ]     STREAM     LISTENING     11001    1848/ssh-agent      /tmp/ssh-r7iPA7SsOYBY/agent.1811
unix  2      [ ACC ]     STREAM     LISTENING     11889    1857/gnome-keyring- /run/user/maurizio/keyring-Y

quindi terminare la connessione con kill. Ad esempio per eliminare  il processo ssh sulla porta 54320 ID 20895 utilizzare

sudo kill 20895

Risorse:


								

Gigolo un comodo gestore di connessioni: ssh, windows share, WebDAV – Ubuntu

Gigolo è un comodo gestore di connessioni che supporta una molteplicità di protocolli.
La versione attualemente disponibile è la 0.4.1. Con Gigolo è semplice configurare la connessione a file system remoti utilizzano servizi quali ssh, Windows Share, WebDAV, FTP … e possibile anche effettuare il mount dei file system locali.

Gigolo è presente nei repositori ufficali di Ubuntu. Per installarlo da terminale

sudo apt-get installa gigolo
gigolo per gestire file system remoti e locali

gigolo per gestire file system remoti e locali

Di seguito l’elenco dei protocolli supportati

Unix Device (file)
Archive (archive)
HTTP (http)
Photos (gphoto2)
FTP (ftp)
Obex (obex)
Windows Share (smb)
WebDAV (secure) (davs)
WebDAV (dav)
SSH (sftp)
Network (network)

Risorse

Gigolo | Home

The main window (icon view)

Se non si devono gestire una molteplicità di connessioni un buon file manager leggero come PCManFM può essere sufficiente in molte occasioni basta ricordare i protocolli di comunicazioni.
Ad es per accedere a files da copiare, modificare … su macchina linux remota via ssh utilizzare qualcosa del tipo

sftp://maurizio@92.68.11.16/

per accedere a files da copiare, modificare, cancellare … su macchina windows remota digitare qualcosa del tipo

smb://maurizio@92.68.11.26/

Inoltre nel caso di macchine linux non si non considerare  sshfs, un filesystem di tipo client basato sul ssh File Tranfer Protocol e su Fuse, per condividere risorse in modo temporaneo e/o permanente: sshfs ssh Filesystem in Ubuntu.

Altre risorse: