Archivio

Posts Tagged ‘ssh’

Remmina remote deskotp client arch linux

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, SSH, NX, SFTP  XDMCP. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.  Le opzioni utilizzabili in remmina con relative schermate nel post Remmina remote deskotp client.

In arch linux remmina è scaricabile con il tradizionale comando

sudo pacman -S remmina

remimna 1.1.2 arch

Avvertenza perchè i protocolli supportati in particolare RDP siamo presenti senza essere costretti ad effettuare un logout installare preventivamente i pacchetti che supportano i vari protoccoli.

I pacchetti indicati come collegati a RDP è che consentono la gestione dei vari protocolli sono i seguenti:

freerdp  telepathy-glib nxproxy libvncserver xorg-server-xephyr

Quindi per avere remmina subito operativo con tutti i protocolli senza soprese conviene installare preventivamente i gli stessi un comando cumulativo risulta essere:

sudo pacman -S freerdp telepathy-glib nxproxy libvncserver xorg-server-xephyr remmina.

Risorse:

Annunci

Hostkey for server changed – soluzione per linux e windows

Utilizzando x2Go Cient può succedere di vedersi rifiutare la connessione al server con il messaggio

Host key for server changed. It is now:  ..........  . For security reason, connection will be stopped.

Questo sta ad indicare che la chiave SSH del computer che agisce da server x2go  è cambiata.

In genere questo si verfica a serguito della reinstallazione del server ssh o  del sistema operativo.

Per risolvere il problema è necessario rimuovere la chiave SSH presente nel client e associata al server  SSH a cui si sta cercando di connettersi.

Client su Linux

In Linux   per  rimuovere la vecchia chiave ssh e rivolvere il problema applicare il comando:

ssh-keygen -R server.ip.address
tipo 
ssh-keygen -R 84.123.23.17

si può fare riferimetno anche al post  Errore REMOTE HOST IDENTIFICATION HAS CHANGED Soluzione

Client Window 7

In Windows e specificatamente in Windows 7 le chiavi ssh  associate ai computers ai quali si ci si connette via ssh  vengono memorizzate in

C:\Users\"nome-utente"\known_hosts

per risolvere il problema di Host key for server changed è necessario rimuovere la ssh key associata al server che ha un formato di questo tipo

192.168.77.179 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCopiF6rFDT5Dyr4Tgfy4LUq9X9deBhIUDmOE240QRB7bXJNOotpGt6WJWuYw7LLS6351fUq9Yy+t6yxeWnBsR2DWc/v4bvyLZ8HUIhEWtHvAp/b8+dtaLuE31ahbdyliCYrbf0B8HzVgw4N8tPe6JLdm7apvByGq7wMj50bMXRrxzZOX5/AJ0nVPwIHD4iEBsGhbBe18K7HxvB7ke21wKIrnc9t1f91DQrpwqWwJxkVKmJAqpZ+M1K3C8U74PbP0Mu8DREk7LsO1p+AmpEOAR0kfDfBsQDrOq+KO0gMjz6qfonD4zcFqjGHo/p9W49obajrkhj9XAi6+gvNywqRIyP

Per rimuovere su può usareun editore come scite o notepad.
Oppure soluzione un po’ più drastica dimuovere il file known_hosts

Remmina remote deskotp client

febbraio 27, 2012 2 commenti

Remmina è  un client per desktop remoto in GTK+ che supporta diversi protocolli: RDP, VNC, NX, XDMCP e SSH. Remmina è un software open-source efficace con un interfaccia user-friendly che consente di gestire una molteplicità di connessioni.

Di seguito alcune schermate con la finestra principale e le opzioni utilizzabili che sono tutte quelle che servono.

remmina finestra principale

remmina finestra principale con l’elenco delle connessioni impostate e i plugins installati

Le opzioni per l’impostazione di una connessione rdp  verso windows o quando  si utilizza xrdp  come X window server minimale in ubuntu debian linux. E’ possibile impostare la risoluzione, selezonare la cartella da condividere in advanced si può impostare il suono, il tipo di sicurezza, condividere stampanti, qualità della connessione, ….

remmina-preference-i basic

remmina RDP preferences i Basic tab

remmina-preference-advanced

Remmina il tab advanced: qualità, suono, sicurezza, stampanti

Remmina VNC opzioni del basic tab

remmina-vnc

Remmina VNC i basic tab

Remmina SSH Connection

remmina-ssh

Remmina ssh opzioni

Remmina errore Connessione a Windows con RDP

Qualora si verifichino problemi nella connessione a sisteami Windows via RDP con remmina del tipo ad esempio

"Unable to connect to RDP server ....

remmina-rdp-unable

Abbiamo due possibili soluzioni:

1°)  potrebbe anche essere sufficiente la selezione  in Advanced -> Security della Modalita RDP

remmina rdp security

remmina rdp security

2) oppure nel caso di problema con la hostkey del computer remoto. Rimuovere il fingerprint  del computer remoto che è conservato nel file

/home/<username>/.freerdp

Per risolvere l’errore la soluzione più semplice consiste proprio nella cancellazione della riga con l’ip del computer al quale non si ha accesso. Salvare e quindi rieffettuare l’accesso. Verrà chiesto di confermare il nuovo certificato.  ( remmina : Unable to connect to RDP server ) . I dettagli di questo tipo di errore sono più espliciti quando si usa vinagre come evidenziato in questo post  vinagre : Error connecting to host

Risorse:

sshfs ssh Filesystem in Ubuntu

febbraio 13, 2012 4 commenti

sshfs è  un filesystem di tipo client basato sul ssh File Tranfer Protocol e su Fuse ( il miglior filesystem usersspaceper linux-  Filesystem in USErspace ). Consente ad un client di accedere ad una macchina remota in cui gira ssh server montando e interagendo con directory e files senza ovviamente azioni da compiere a livello di server. In pratica semplificando consente di montare in modo temporaneo o permanete un filesystem sftp. Irrinunciabile soprattutto  se mancano servizi di condivisione di file quali samba, nfs ..

Per avere disponible il comando in Ubuntu 12.04 installare il pacchetto sshfs

sudo apt-get install sshfs

Montare un cartella remota con ssh

installato sshfs  è possibile condividere i files del computer remoto senza bisogno di servizi quali samba, nfs o fto da abilitare nel server. Per  rendere disponibili files effettuare il mount con

sudo sshfs [<user>@]<host-remoto>:</cartella/da/montare>  <cartella_locale>
es 
sudo sshfs  maurizio@182.35.193.165:/media/www.2  /media/www-2

Il mounting così realizzato rende le risorse remote accessibili solo come root per consentire agli altri utenti di accedere a queste risorse è necessario moficare il file /etc/fuse.conf

sudo nano /etc/fuse.conf

attivando l’opzione

user_allow_other

e quindi effettuando il mount con l’opzione allow_other

sudo sshfs  -o allow_other maurizio@182.35.193.165:/media/www.2  /media/www-2

per montare la home prevedibilmente

sudo sshfs -o allow_other maurizio@182.35.193.165:  /home/maurizio/remote

Umount sshfs filesystem

per effettuare il l’ umount del filesystem  si procede nel modo classico

umount  <cartella local>

sudo umount /media/www-2

oppure

sudo fusermount -u /media/www-2

Mounting permanente di una directory remota

Per rendere il mount sshfs permante editare il file fstab è inserire una linea tipo

sshfs#root@182.35.193.165:/ /mnt/ssh fuse defaults 0 0

salvare il file quindi per aggiornare lo stato del  fstab file per il kernel.

mount -a

per gestire la connessione a file system remoti utilizzando ssh è possibile utilizzare anche un comodo applicativo a interfaccia grafica gigolo

sshfs + samba

Se si desidera realizzare un mount ad una macchina window da un pc linux senza il procotollo samba si può sempre valutare la possiiblità di realizzare una ponte utilizzando una seconda macchina linux con samba e quindi effettuare un mount sshfs alla macchina ponte.

In questo caso  la macchina linux (192.168.1.4) ponte potrebbe effettuare un mount delle risorse della macchina window ( 192.168.1.86) che devono essere condivise con un comando del tipo

mkdir /mnt/biblio86
sudo mount -t cifs -o username=maurizio -p //192.168.1.86/biblio /mnt/biblio86

la macchina linux priva di samba (192.168.1.164) potrebbe a questo punto effettuare un mount sshfs della macchina linux ponte ( 192.168.1.4)

mkdir /mnt/biblio486
sudo sshfs -o allow_other maurizio@192.168.1.4:/mnt/biblio86  /mnt/biblio486

Risoluzione di problemi

Se compare un messaggio di errore del tipo

fuse: bad mount point `/mnt/u138': Transport endpoint is not connected

Smontare la directory in questo esempio (  /mnt/u138 )

sudo umount /mnt/u138c

o

sudo fusermount -u /mnt/u138c

qualora si riscontrino problemi e necessario preventivametne  bloccare i processi sshfs prima di smontare il percorso. Per  dettagli fare riferimento al post fuse: bad mount point : Transport endpoint is not connected

In caso la connessione subisca una caduta temporanea e possibile ovviare usando l’opzione reconnect

Se compare il messaggio

fusermount: user has no write access to mountpoint

lo user che sta effettuando il mount con sshfs non ha i permessi adeguati in genere conviene usare l’utente super user

Risorse:

 

Categorie:Server, Ubuntu Tag:, , , ,

Terminare una connessione ssh in ubuntu debian linux

Per terminare una connessione ssh elencare dapprima le connessioni ssh attive con pgrep

 
sudo pgrep -lf ssh 
807 /usr/sbin/sshd -D
1848 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/startlubuntu
1857 /usr/bin/gnome-keyring-daemon --start --components=ssh
20895 ssh -fNgq -L 54320:localhost:5432 root@28.93.35.65
22493 ssh -fNgq -C -L 54321:localhost:5432 root@28.93.35.66

oppure con netstat

 
sudo netstat -anpl | grep ssh
[sudo] password for maurizio: 
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      20895/ssh       
tcp        0      0 0.0.0.0:54321           0.0.0.0:*               LISTEN      20900/ssh       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      807/sshd        
tcp        0      0 127.0.0.1:54321         127.0.0.1:55211         ESTABLISHED 20900/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49669         ESTABLISHED 20895/ssh       
tcp        0      0 192.168.1.6:57730     182.93.35.161:22        ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49667         ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54320         127.0.0.1:49668         ESTABLISHED 20895/ssh       
tcp        0      0 127.0.0.1:54321         127.0.0.1:55210         ESTABLISHED 20900/ssh       
tcp        0      0 127.0.0.1:54321         127.0.0.1:55206         ESTABLISHED 20900/ssh       
tcp        0      0 192.168.1.6:58023     182.93.35.162:22        ESTABLISHED 20900/ssh       
tcp6       0      0 :::54320                :::*                    LISTEN      20895/ssh       
tcp6       0      0 :::54321                :::*                    LISTEN      20900/ssh       
tcp6       0      0 :::22                   :::*                    LISTEN      807/sshd        
unix  2      [ ACC ]     STREAM     LISTENING     11001    1848/ssh-agent      /tmp/ssh-r7iPA7SsOYBY/agent.1811
unix  2      [ ACC ]     STREAM     LISTENING     11889    1857/gnome-keyring- /run/user/maurizio/keyring-Y

quindi terminare la connessione con kill. Ad esempio per eliminare  il processo ssh sulla porta 54320 ID 20895 utilizzare

sudo kill 20895

Risorse:


								

Gigolo un comodo gestore di connessioni: ssh, windows share, WebDAV – Ubuntu

Gigolo è un comodo gestore di connessioni che supporta una molteplicità di protocolli.
La versione attualemente disponibile è la 0.4.1. Con Gigolo è semplice configurare la connessione a file system remoti utilizzano servizi quali ssh, Windows Share, WebDAV, FTP … e possibile anche effettuare il mount dei file system locali.

Gigolo è presente nei repositori ufficali di Ubuntu. Per installarlo da terminale

sudo apt-get installa gigolo
gigolo per gestire file system remoti e locali

gigolo per gestire file system remoti e locali

Di seguito l’elenco dei protocolli supportati

Unix Device (file)
Archive (archive)
HTTP (http)
Photos (gphoto2)
FTP (ftp)
Obex (obex)
Windows Share (smb)
WebDAV (secure) (davs)
WebDAV (dav)
SSH (sftp)
Network (network)

Risorse

Gigolo | Home

The main window (icon view)

Se non si devono gestire una molteplicità di connessioni un buon file manager leggero come PCManFM può essere sufficiente in molte occasioni basta ricordare i protocolli di comunicazioni.
Ad es per accedere a files da copiare, modificare … su macchina linux remota via ssh utilizzare qualcosa del tipo

sftp://maurizio@92.68.11.16/

per accedere a files da copiare, modificare, cancellare … su macchina windows remota digitare qualcosa del tipo

smb://maurizio@92.68.11.26/

Inoltre nel caso di macchine linux non si non considerare  sshfs, un filesystem di tipo client basato sul ssh File Tranfer Protocol e su Fuse, per condividere risorse in modo temporaneo e/o permanente: sshfs ssh Filesystem in Ubuntu.

Altre risorse:

 

installare ssh server in ubuntu debian linux

Per installare ssh server in ubuntu debian linux, il servizio per la realizzazione di sessioni crittografate in rete, di norma di fa ricorso all’alternativa open source OpenSSH. OpenSSH è un fork, gestito dal progetto OpenBSD,  del software  SSH sviluppato dalla società finalndese SSH Communications Security Corp.

ubuntu
apt-get  install openssh-server
debian
aptitude install openssh-server
Controllare il corretta configurazione del servizio con
:~$ sudo sysv-rc-conf --list | grep ssh
ssh          2:on	3:on	4:on	5:on

eventualmente settare interattivamente con sysv-rc-conf flaggando i livelli 2345

sysv-rc-conf

oppure

sysv-rc-conf -level 2345 sudo on
controllare sempre con 
 sudo sysv-rc-conf --list | grep ssh
Controllare fermare avviare … ssh server

Per controllare il server ssh si ricorre al tradizionali comandi per controllare i servizi:

sudo service ssh  (start|restart|stop|status)
o
sudo /etc/init.d/ssh  (start|restart|stop|status)

per controllare che ssh sia in ascolto

netstat -anlp | grep ssh

Per installare il gestore dei servizi sysv-rc-conf equivalente a chkconfig in Centos-redhat

sudo apt-get install sysv-rc-conf

Lato ssh client

Aprire una sessione ssh debian, ubuntu o linux

Dal lato client per aprire una sessione ssh il comando  base è

ssh  maurizio@10.0.1.3

per poter  lanciare applicativi Xwindow la connessione ssh va effettuata utilizzando l’opzione  (-X)  l’opzione -C consente di attivare la compressione

ssh -X -C  maurizio@157.123.1.3
Terminare una connessione ssh in ubuntu debian linux

Per terminare una connessione ssh sempre lato cliente dapprima elencare le connessioni ssh attive con

sudo pgrep -lf ssh

oppure con

sudo netstat -anpl | grep ssh

quindi terminare con kill il processo ssh specifico

 
sudo kill ID-processo

A seonda delle esigenze valutare anche killall

scp e sftp  due servizi di trasferimento file

ssh offre due servizi di trasferimento file  scp e sftp.  Il protocollo sftp consente non solo il trasferimento dei dati ma anche funzionalità di manipolazione dei file  è simile a ftp

scp nome-file ip-computer-o-nome-macchina:/percorso/ 

Risorse: