To top

Server disponibili

È disponibile almeno un server ssh per il Laboratorio della Torre Archimede ed almeno un server ssh per i Laboratori del Plesso Paolotti.

Tutti i server ssh della tabella rispondono alla porta standard del servizio SSH ovvero alla porta 22 (nel link la lista ufficiale delle well known ports).

Elenco dei server al 21/09/2011. Da allora dip190 è stato spento.
Laboratorio Nome del server (FQDN) Porta Note
Torre Archimede torre.studenti.math.unipd.it 22 macchina corrente: t68.math.unipd.it
Paolotti paolotti.studenti.math.unipd.it 22 macchina corrente: dip191
alias ssh.studenti.math.unipd.it
alias (in dismissione): stud56
Paolotti dip190.studenti.math.unipd.it 22 Ubuntu 8.04

Per il collegamento al laboratorio di calcolo numerico o al laboratorio per i tesisti in informatica possono essere disponibili server ssh diversi: che qualche pagina web del Dipartimento ne parli non vuol dire che tali server ssh siano normalmente a disposizione degli studenti.

Altrettanto dicasi per euler.math.unipd.it oppure galileo.math.unipd.it, server riservati al personale strutturato del Dipartimento (docenti, tecnici, etc).


To top

Premessa all'uso di ssh

Più o meno come “HTTP è il protocollo usato dai browser web (ad esempio Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Safari) per mostrare le pagine dei siti web” così SSH è il protocollo usato dai client ssh per collegarsi in modo sicuro ai server ssh.

Da Wikipedia: Secure Shell (SSH) is a network protocol for secure data communication, remote shell services or command execution and other secure network services between two networked computers that it connects via a secure channel over an insecure network: a server and a client (running SSH server and SSH client programs, respectively).

Un server ssh fornisce principalmente due tipi di servizio, entrambi su canale crittato (configurando le cose a dovere, un canale sicuro):

  • trasferimento di file (al posto dei vecchio protocollo FTP)
  • apertura di una shell, normalmente remota ed interattiva (al posto del vecchio protocollo TELNET)

È probabile che vi tornino utili entrambe le funzionalità di ssh in quanto:

  • dall'esterno, i file salvati sulle macchine dei Laboratori sono raggiunbili solo via SCP o SFTP
  • dall'esterno, si può aprire una shell comandi su una macchina dei Laboratori solo via SSH
Una precisazione da SSH, the secure shell: the definitive guide - Daniel J. Barrett,Richard E. Silverman,Robert G. Byrnes:
The first thing to understand about SSH and file transfers, is that SSH doesn't do file transfers.
Ahem.
Now that we have your attention, what can we possibly mean by that? After all, there are entire sections of this book dedicated to explaining how to use scp1, scp2, and sftp for file transfers. What we mean is that there is nothing in the SSH protocol about transferring files: an SSH speaker can't ask its partner to send or receive a file through the protocol. And the programs we just mentioned don't actually implement the SSH protocol themselves nor incorporate any security features at all. Instead, they actually run the SSH client in a subprocess, in order to connect to the remote host and run the other half of the file-transfer process there. There is nothing very SSH-specific about these programs; they use SSH in much the same way as do other applications we cover, such as CVS and Pine.

To top

Importante avvertenza sulle chiavi

Esempio reale di problemi per un utente ignaro (richiesta di informarzioni dalla Procura della Repubblica)

Specialmente collegandosi da casa o da reti pubbliche (come quelle Wi-Fi), possono verificarsi attacchi “man in the middle” a meno di non installare in anticipo la chiave del server cui ci si vuole collegare.

Sottolineiamo che il pericolo è reale come ben spiega la presentazione dei colleghi del servizio CCA - SSR (CERT).

In queste pagine cercheremo quindi di mostrare anche come installare ed usare le chiavi ssh nei vari programmi di cui consigliamo l'uso. Tanto per inziare, i nostri utenti sono pregati di:

  • ricordare che la responsabilità civile è loro (anche quella penale per omesse misure minime di sicurezza)
  • avvertirci se il proprio account sembra stato violato o usato da altre persone (ad esempio in orari e da luoghi non congrui)
  • scegliere sempre una password sicura e diversa da quella di altri sistemi
  • cambiare la password almeno con la frequenza disposta dalla legge sulla privacy e quando hanno dubbi che il loro account sia stato violato o quando il foglio con la password o il dispositivo che la memorizza sia perso o violato o insicuro

Installazione delle chiavi

Istruzioni in calce all'elenco delle chiavi ssh in uso.

La corretta installazione delle chiavi dei server e delle chiavi da usare con i nostri siti dovrebbe ridurre anche altri rischi: per favore leggere anche l'avviso relativo al phishing.

In generale tener presente che i vostri amministatori non vi chiederanno mai la password (soprattutto via mail, visto che la posta elettronica è in chiaro) e non vi faranno mai loggare su siti che non appartengano all'Ateneo (o al CINECA).


To top

Trasferire file via SSH

Premessa all'esempio principale - trasferire file dai laboratori informatici del Paolotti o della Torre Archimede

I laboratori informatici del Paolotti e della Torre Archimede hanno le home directory degli utenti separate. 

Se necessario, è comunque possibile trasferire file tra le due aule:

  • Il trasferimento può essere effettuato attraverso il protocollo ssh usando i rispettivi server ssh ed il client ssh installato (o da installare) nella propria macchina.
  • Nel laboratorio informatico della Torre Archimede il server sshtorre.math.unipd.it ha la stessa home dei computer dei laboratori (attualmente hanno un nome che va da t01 a t67); notare che il FQDN del server non ha la parola studenti e non c'è alcun punto nella parola “sshtorre”.
  • Nei laboratori informatici del Paolotti il server ssh.studenti.math.unipd.it ha la stessa home dei computer dei laboratori (attualmente hanno un nome che va da dip001 a dip178).

In generale bisogna collegarsi in ssh ad un server che stia nel laboratorio giusto: in caso di problemi consultarne l'elenco aggiornato. Tenere inoltre presente che server specifici, installati per le esigenze di corsi specifici, pur posizionati in Torre Archimede o al Paolotti, non hanno necessariamente la stessa home dei computer dei laboratori (per non parlare di altre configurazioni come le consegne).

Dal Wi-Fi o da casa

Scegliendo fra i server ssh quello giusto, è inoltre possibile trasferire file da e verso l'esterno dei laboratori, ad esempio in un dispositivo connesso via Wi-Fi o nel computer di casa.

Visto che il firewall di ciascun laboratorio permette il collegamento al relativo server ssh anche dall'esterno dei laboratori, a nostro avviso il modo più semplice per il trasferimento in entrambe le direzioni (da e verso il computer esterno) è iniziare l'azione di trasferimento via ssh dal proprio computer.

<small>Insomma sconsigliamo di aprire (via ssh) una sessione comandi dentro i server ssh dei laboratori per iniziare da lì il trasferimento dei file verso il proprio computer (fra l'altro la cosa non sempre è possibile); in questa sezione evitiamo quindi istruzioni per aprire un tunnel ssh nella direzione opposta all'usuale.</small>

Istruzioni dettagliate per connettersi via SSH con i vari sistemi operativi

Per l'uso della riga di comando, di Filezilla e delle soluzioni specifiche per i vari sistemi operativi vedere la pagina apposita.


To top

Sessione comandi

Prima ancora che trasferire file, l'uso di ssh è quello di permettere all'utente che si collega di dare comandi che vengono eseguiti dal il server ssh e non sul computer locale.

Ad esempio, un utente potrebbe voler:

  • sfruttare la potenza di calcolo del server ssh
  • accedere a pagine web o server non raggiungibili dalla rete di casa
  • vedere il contenuto di un file presente sul server (o scriverne/consegnarne uno)

Vedere la sezione apposita.


To top

Uteriori informazioni

Primi esempi di collegamento ssh

Altre istruzioni in questo sito

Varie


To top