To top

Esempio di collegamento da MS Windows Vista mediante PuTTY e Filezilla

http://www.chiark.greenend.org.uk/~sgtatham/putty/ - vanilla
http://portableapps.com/apps/internet/putty_portable/ - portable
http://www.straightrunning.com/XmingNotes/ - integrato coll'X server Xming
http://www.putty.org/ - rimanda a Bitvise Tunnelier (commerciale)

Similmente alla riga di comando di openssh il tunnel va impostato contemporaneamente al collegamento ssh. Insomma è un errore rispetto a quello che si vuole ottenere dare i comandi per il tunnel dentro ssh.studenti.math.unipd.it (al momento dip191) o altro computer posto oltre il firewall: i computer posti oltre il firewall (incluso ssh.studenti.math.unipd.it), differentemente dal pc di casa, non hanno bisogno di tunnel!

  • Se il server scelto per ospitare il tunnel non ha lo stesso dominio del server di destinazione (campo Destination) bisogna scrivere il FQDN di tale server nascosto dal firewall o comunque irrangiungibile. La porta del server di destinazione sta anche essa nel campo Destination separata dall'hostname o dal suo indirizzo IP dal carattere due punti (:) e dipende normalmente dal servizio (ad esempio 443 per le connessioni https); visto che si tratta di raggiungere un server dal lato opposto al nostro rispetto alla macchina cui facciamo ssh la Source Port è di tipo Local e va scelta scelta a caso fra quelle libere (non usate da altri tunnel o da altri porgrammi come l'antivirus) e disponibili all'utente (se questo non è amministratore oltre la porta 1024). Che un terzo computer possa sfruttare il tunnel collegandosi all'ip pubblico della propria macchina e alla porta giusta, ad esempio (192.168.1.1:20443), normalmete non è desiderabile: insomma non attivare la check box Local ports accept connections from other hosts.

NB: con una source port di tipo Remote potremmo semmai vedere dalla rete del Dipartimento il nostro server di casa, se altrimenti bloccato dal firewall del provider.

Qualche istruzione passo passo:

  • per riconoscere le porte occupate aprire una shell e dare il comando netstat
  • come "Source port" scrivere solo un numero, quindi non la lettera "L" che viene usata dalla GUI per il riepilogo della casella "Forwarded ports": nell'esempio scrivere "20443" e non "L20443"
  • dopo aver compilato i campi come in figura, bisogna premere Add sennò non si avrà il tunnel dalla porta 443 del server alla 20443 del computer local

 

 

  • Per fare un tunnel bisogna partire da un collegamento SSH ad un server ssh che accetti la connessione (ad esempio ssh.studenti.math.unipd.it oppure sshtorre.math.unipd.it). Con PuTTY compilare nella scheda Session i campi Host Name e Saved Sessions, quindi premere il controllo Save.
  • Per modificare le impostazioni fare Load della sessione già salvata, apportare le modifiche e di nuovo premere Save.
  • Una volta impostati i parametri per la connessione al server raggiungibile dall'esterno, bisogna proprio connettersi a tale server (Open). Lo scopo del tunnel è però connettersi al secondo server, quello interno ed altrimenti non raggiungibile. Qui entrambe le shell, quella al server che accetta le connessioni e quella a localhost che deve essere fatta partire per seconda, sono ciascuna in una finestra di PuTTY. Se si sceglie PuTTY anche per la seconda shell la procedura, a parte che per i tunnel, è quella dei punti precedenti. Sarebbe bene verificare l'identità dei server in anticipo per entrambe le connessioni...
  • Le chiavi dei vari server possono essere scaricate dall'apposita pagina di questo sito; meglio visitarla in https cosÌ da poter controllare che non essere incappati in un sito contrafffatto phishing.
    • Se la porta locale 20022 era libera ed è quella che è stata scelta, può essere indicata con localhost:20443 o 127.0.0.1:20443. In generale, impostato il tunnel ci si collega a localhost e alla porta locale scelta nei passaggi precedenti. Qui per collegarsi con una shell da PuTTY stesso al server altrimenti non raggiungibile. La finestra PuTTY verso il server raggiungibile dall'esterno esterno deve intanto rimanere aperta: i tunnel cadranno non appena, anche per sbaglio, questa verrà chiusa.
    • Il tunnel può essere impostato col programma che si preferisce (ad esempio con openssh da riga di comando, da SSH Secure Shell ™/®, da PuTTY stesso, etc.) e sfruttato altrettanto col programma preferito. Qui con la gui per il trasferimento file di Filezilla.
    • Sarebbe bene verificare l'identità dei server in anticipo...
    • Finché é attivo il collegamento ssh al server ssh raggiungibile dall'esterno (ad esempio ssh.studenti.math.unipd.it oppure sshtorre.math.unipd.it), sono attivi anche i port forwarding (ad esempio verso basidati.studenti.math.unipd.it o tecnologie-web.studenti.math.unipd.it). e si possono controllare le eventuali modifiche alle pagine web dal browser della macchina locale (in questi esempi, quella con il vostro MS Windows):

    • Il citato server tecnologie-web.studenti.math.unipd.it potrebbe essere diverso ed avere una chiave ssh diversa; la procedura rimane la stessa. Insomma, scegliendo un tunnel fra la porta 80 del server e la 30080 locale, si possono controllare le eventuali modifiche alle pagine web dal browser della macchina locale all'indirizzo:

    To top


    Esempio di collegamento da Windows XP mediante SSH di SSH Communications Security Corp (commerciale con restrizioni all'uso a fini di profitto/lucro)

    NB: versioni inferiori alla 3.2.9 compresa potrebbero essere incapaci di stabilire i tunnel richiesti sotto i sistemi operativi Miscrosoft Vista e Microsoft Seven. Dopo aver impostato i tunnel con PuTTY o a riga di comando i file possono essere comunque trasferiti con la parte dedicata del programma (SSH Secure File Transfer). È comunque un errore rispetto a quello che si vuole ottenere dare i comandi per il tunnel dentro ssh.studenti.math.unipd.it (al momento dip191) o altro computer oltre il firewall: i computer oltre il firewall, differentemente dal pc di casa, non hanno bisogno di tunnel!

    Maggiori istruzioni sul programma e il link per il download possono essere trovate sul sito del Dipartimento:

    • Per fare un tunnel bisogna partire da un collegamento SSH ad un server ssh che accetti la connessione (ad esempio ssh.studenti.math.unipd.it oppure sshtorre.math.unipd.it). Similmente all'opzione -f di openssh è opzionale aprire o meno un terminale. Similmente alla riga di comando di openssh il tunnel va impostato contemporaneamente al collegamento ssh. Insomma inanzitutto cliccare sull'icona Profiles e la voce Add Profile... (alternativamente sul menu Edit alla voce Settings...). Attenzione in ogni caso che le modifiche non avranno subito effetto:
    • Se il server scelto per ospitare il tunnel non ha lo stesso dominio del server di destinazione (Destination Host) bisogna scrivere il FQDN di tale server nascosto dal firewall o comunque irrangiungibile.
    • La porta del server di destinazione (Destination Port) dipende normalmente dal servizio (ad esempio 443 per le connessioni https); quella locale (la Listen Port del nuovo o vecchio Outgoing Tunnel) va scelta scelta a caso fra quelle libere (non usate da altri tunnel o da altri porgrammi come l'antivirus) e disponibili all'utente (se questo non è amministratore oltre la porta 1024). Se la porta locale 20443 è libera, nei successivi passaggi può essere indicata, con localhost:20443 o 127.0.0.1:20443. Che un terzo computer possa sfruttare il tunnel collegandosi all'ip pubblico della propria macchina e alla porta giusta, ad esempio (192.168.1.1:20443), normalmete non è desiderabile.
    • Sarebbe bene verificare l'identità dei server in anticipo...
    • Le chiavi dei vari server possono essere scaricate (tasto destro, salva con nome...) dall'apposita pagina di questo sito  e caricate dall'apposito menu:
    • Meglio visitarla in https cosÌ da poter controllare che non essere incappati in un sito contrafffatto phishing.
      • Il tunnel può essere impostato col programma che si preferisce (ad esempio con scp di openssh da riga di comando, da SSH Secure Shell ™/® stesso, da PSFTP di PuTTY, etc.) e sfruttato altrettanto col programma preferito. Altrettanto per aver una shell si può usare il programma preferito. Qui entrambe le shell, quella al server che accetta le connessioni e quella a localhost che deve essere fatta partire per seconda, sono in una finestra di SSH Secure Shell ™/® stesso.
      • Il tunnel può essere impostato col programma che si preferisce (ad esempio con scp di openssh da riga di comando, da SSH Secure Shell ™/® stesso , da PSFTP di PuTTY, etc.) e sfruttato altrettanto col programma preferito. Per trasferire file, ad esempio anche Filezilla o Konqueror (fish://nomeutente@localhost:20022) o GNOME (Connect to server...). Qui con la gui per il trasferimento file di SSH Secure Shell ™/® stesso.
      • Attenzione: la cartella destinazione va scelta seguendo le istruzioni sui corsi, ad esempio:
      • Finché é attivo il collegamento ssh al server ssh raggiungibile dall'esterno (ad esempio ssh.studenti.math.unipd.it oppure sshtorre.math.unipd.it), sono attivi anche i port forwarding (ad esempio verso basidati.studenti.math.unipd.it o tecnologie-web.studenti.math.unipd.it). e si possono controllare le eventuali modifiche alle pagine web dal browser della macchina locale (in questi esempi, quella con il vostro MS Windows):

      • Il citato server tecnologie-web.studenti.math.unipd.it potrebbe essere diverso ed avere una chiave ssh diversa; la procedura rimane la stessa. Insomma, scegliendo un tunnel fra la porta 80 del server e la 30080 locale, si possono controllare le eventuali modifiche alle pagine web dal browser della macchina locale all'indirizzo:

      To top