Discussione: ssh

21-03-2005, 16.25.38

Buongiono a tutti... mi stavo chiedendo se fosse possibile dare agli utenti un accesso ssh in modo da non dover più fare modifiche in locale e in seguito upparle via ftp, ma agire direttamente da shell. Naturalmente sarebbe utile la possibilità di utillizzare un editor (per esempio Vi tanto per non essere di parte

OLD ).
Grazie per l'attenzione.
Max

21-03-2005, 16.45.25

Vuoi troppo...

21-03-2005, 16.50.36

Originalmente inviato da under18

Vuoi troppo...

Perchè? sarebbe una cosa molto utile...

23-03-2005, 17.13.05

lo useresti solo tu e qualcun'altro!!!Basta farti un giro nel forum per capire che qui non riescono manco a fare copia e incolla per configurare mysql.....con le tante faq e topic aperti ne aprono altri 5000 per chiedere come si configura!!!

23-03-2005, 19.48.26

Originalmente inviato da webhelper

lo useresti solo tu e qualcun'altro!!!Basta farti un giro nel forum per capire che qui non riescono manco a fare copia e incolla per configurare mysql.....con le tante faq e topic aperti ne aprono altri 5000 per chiedere come si configura!!!

Beh, potrebbe essere un servizio attivabile a pagamento, quindi un guadagno (anche se modesto) per Altervista e una maniera per filtrare l'attivazione solo la gente interessata all'utilizzo.

25-03-2005, 00.10.34

Be', se per "a pagamento" intendi in AC la cosa mi sembra interessante. Ma potresti spiegare più dettagliatamente la tua idea guestbookmax?

25-03-2005, 02.49.07

Uppo per servizio ssh per chi desideri attivarlo sarebbe veramente magnifico poter usare rsync per upgradare il sito!

25-03-2005, 02.58.53

Sì, intendo in AC... pensavo ad un costo di attivazione... come funzionanava prima per il database. Pagato questo balzello, il "titolare" del sito ha la possibilità di accedere alla sua home direttamente da shell tramite ssh appunto.
Pensavo anche di inglobarci un editor di testo tipo VI o Joe.

:winkOLD:

**Alessandro1** · 25-03-2005, 10.07.38

Secondo me non è assolutamente fattibile per una questione di sicurezza...
Semmai chiedete a Gianluca

25-03-2005, 17.10.31

uhmm proprio per la sicurezza ssh sarebbe da implementare. Connessione e trasmissione dati criptata a differenza di ftp e affini, nonchè estrema semplicità di utilizzo e possibilità di automatizzazione.

**binarysun** · 25-03-2005, 18.51.26

ssh è un servizio molto vulnerabile!

25-03-2005, 19.41.10

Ssh molto vulnerabile? per cortesia, puoi citare, come sarebbe sempre corretto fare in questi casi, le tue fonti ?

Ecco alcune informazioni sull'implementazione open-source più usata
http://www.openssh.org/
http://www.openssh.org/features.html

**binarysun** · 26-03-2005, 02.53.47

Si è la più usata, ma necessita di una continua gestione!
Se questo era un host a pagamento ci voleva sicuramente, ma una ssh necessiterebbe di un continuo aggiornamento e ulteriori accorgimenti per la sicurezza per non mettere in mutande tutti i server.
Insomma ftp è molto più sicuro di ssh ...la fonte sono io, chiedi a chiunque che abbia una qualche competenza in materia.

Sicuramente ti da qualcosa in più ma il rischio non vale la candela secondo me!

26-03-2005, 03.23.25

Sono d'accordo per quello che concerne la spesa, ma potrebbe essere un servizio a pagamento (AC), io lo comprerei senza nessun problema, proprio per i vantaggi che questo mi comporterebbe.
Il fatto che ftp sia più sicuro è solo per la limitatezza delle sue possibilità, le tue password e i tuoi dati sono trasmessi in chiaro, se questa per te è sicurezza abbiamo due concezioni diverse.
Prendi in considerazione sourceforge.net ad esempio, non credo li si possa tacciare di sprovvedutezza, bene, non offrono accesso ftp ma solo via ssh per, appunto, ragioni di sicurezza, ed è una comunità di decine di migliaia di utenti, solo per fare un esempio. Gli exploits per i vari demoni ftp sono all'ordine del giorno, cosa che non si può dire per i corrispettivi servers ssh. Veramente non capisco cosa tu intenda per sicurezza, e sorvolo sulla frase "la fonte sono io", ma sarò ben felice di continuare questa discussione per capirlo :P .
Con questo capirei benissimo se non fosse implementato, ma tentar non nuoce ehehe.

[ot] troppo bello l'avatar binarysun :P [/ot]

**binarysun** · 26-03-2005, 13.18.30

FTP è sicuramente più resistente di ssh, se controlli per la rete gli attacchi più recenti sono tutti a ssh, semplicemente perchè più "giovane" e complesso dell'ftp.
Non dico che se mettono ssh vieni bucato, ma che sicuramente ha bisogno di una "cura maggiore".
ssh cripta le trasmissioni si, ma per avere una certezza assoluta di non subire attacchi MintheM dovresti usare ssl... e non venirmi a dire che qua sarebbe utile.

Sia chiaro, non sono contrario all'SSH, semplicemente mi metto nei panni dell'admin di sistema, se fossi nei suoi panni lo metterei solo se estremamente necessario, e questo non mi sembra il caso.

Ho scritto la fonte sono io perchè non so se esiste un trattato su questo è meglio di quest'altro, parlo per esperienza.

sourceforge.net non è un hosting di siti web!

26-03-2005, 15.01.30

Soureceforge.net è un hosting, ogni progetto ha una sua pagina web, hostata abbunto proprio dal sito in questione ( per non parlare all'accesso diretto ad una compile farm o al CVS, *tutto* fatto via ssh).
Probabilmente ti sei confuso, ssl e ssh sono due cose completamente diverse, (http://www.rpatrick.com/tech/ssh-ssl/ ), ssh non ha assolutamente bisogno di SSL, fa tutto quello che serve per criptare invio dati e handshaking.
Nella suite ssh c'è un client ftp sicuro, sftp appunto, non credi sia starno cxhe questo (scambio informazioni e invio dati criptati) sia considerato più sicuro del semplice ftp che trasmette ogni bene in chiaro?
Ripeto capisco per una ragione di lavoro e di mantenimento di un servizio in più, ma non tiraimo in ballo la sicurezza che è come sparare sulla croce rossa dai ...

**binarysun** · 26-03-2005, 15.28.28

Si ok, ma non è nato per creare siti, ma per il mantenimento di progetti open.
Qua ci devi mettere pagine web, la progetti e gestirli, cosa ben diversa.

Il mio era un discorso di sicurezza globale del server, non di un singolo account.
Per fregare lo spazio ad un utente ci sono metodi molto più semplici!

Conosco cosa sono ssh e ssl, quello che intendo è che cmq ssh è attaccabile con un man in the middle.
Poi ad esempio, per fare il log al forum o cmq via web normale dovresti pure li criptare l'invio usando ssl o il tuo SSH diventerebbe inutile.

**Evcz** · 26-03-2005, 16.27.29

ssh non te lo da nessun in shared hosting....

accesso ssh lo ottieni solo se vai sui server dedicati... :/

dubito che si vedrà qualcosa del genere su altervista... :(

08-04-2005, 08.19.11

Binarysun mi spiace ma devo riprenderti, con ssh o meglio ancora sftp le password sono crittografate e quindi non facilemte vulnerabile il proprio ftp da gente malintenzionata...e io ne so qualcosa!!!
Mentre con ftp le password sono in chiaro (e come voi mi insegnate...facilmente reperibili!!!)

19-08-2005, 20.52.42

Io sono uno sviluppatore ed ho un progetto su Sourceforge.
Li oltre ad ospitare il progetto ti viene ospitato anche il sito relativo a quel progetto....
I file li puoi caricare sul sito tramite la shell SSH o tramite sftp.
Inoltre con una chiave assimetrica la sicurezza è totale....

**Alessandro1** · 19-08-2005, 21.39.14

già... a me viene fornito con un piano hosting solo perchè l'hoster è un mio amico, altrimenti di norma praticamente da nessuna parte è previsto l'accesso ssh(eccezione ovviamente, come ha detto evcz, per i server dedicati e i nuovi VPS che hanno fatto il BOOM in quest'ultimo periodo).

20-08-2005, 16.15.48

Bello il progetto!!!

Discussione: ssh

LinkBack

Strumenti discussione

Display

ssh

Su Sourceforge

Regole di scrittura