Uso delle chiavi SSH con FileZilla

FileZilla è un programma che permette di utilizzare il protocollo SFTP attraverso un'interfaccia grafica.

Il protocollo "SSH File Transfer Protocol" o "SFTP" è un protocollo che permette il trasferimento di file da una macchina a un'altra. Normalmente viene usato con il protocollo "SSH-2" che rende sicuro il trasferimento attraverso l'utilizzo di un meccanismo di cifratura che si basa su di un algoritmo a chiave pubblica asimmetrica.

Istruzioni per l'installazione di Fugu

Il primo uso di FileZilla richiede una serie di passi di installazione e configurazione.

I passi necessari sono (in ambiente Mac OS X):

  1. scaricare il pacchetto e installarlo;
  2. creare una coppia di chiavi per l'accesso al server;
  3. inviare la chiave pubblica a CSITA;
  4. impostare il profilo di connessione.

Il sistema può essere configurato per permettere l'aggiornamento del sito da più macchine, anche esterne alla rete GenuaNet.

1. Installare FileZilla

FileZilla è distribuito in un pacchetto compresso che può essere scaricato dal sito del Progetto FileZilla

Una volta scaricato, è sufficiente trascinare l'applicazione FileZilla icona FileZilla nella cartella "Applicazioni" di Mac. Il programma FileZilla è ora installato.

2. Generazione delle chiavi

Come abbiamo detto, il meccanismo di cifra usato dal protocollo SSH si basa su di un algoritmo a chiave pubblica asimmetrica; il punto importante è che ogni utente dispone di due specie di password (dette appunto chiavi): una, detta privata, dev'essere mantenuta segreta e serve per cifrare i messaggi, l'altra, detta pubblica, dev'essere comunicata agli interlocutori (in questo caso, il server web) e serve per decifrare i messaggi. A parte l'inizializzazione, la gestione delle chiavi è automatica e non comporta solitamente nessuna operazione aggiuntiva.

Per generare la coppia di chiavi necessaria a collegarsi al server web, è sufficiente scaricare il pacchetto chiaviSSH.dmg, aprirlo con un doppio click sull'icona e lanciare l'applicazione chiaviSSH.app, contenuta nel pacchetto, la quale esegue le seguenti operazioni (utilizzabili per creare la coppia di chiavi manualmente):

Istruzioni Comandi
andate sulla vostra home cd /Users/<nomeutente>
controllate l'elenco delle cartelle presenti nella vostra home directory ls -la
se nell'elenco non esiste la cartella ".ssh", createla mkdir .ssh
spostatevi nella cartella ".ssh" cd .ssh
generate ora la coppia di chiavi (pubblica e privata) ssh-keygen -b 1024 -f id_dsa -t dsa
se avete bisogno di convertire le chiavi dal formato OpenSSH a quello IETF SECSH (utilizzato da SSH commerciale) ssh-keygen -e -f id_dsa.pub > sshkey.pub
spostate la chiave pubblica, così convertita, sul vostro desktop mv sshkey.pub /Users/<nomeutente>/Desktop/
infine, create all'interno della cartella ."ssh" il file di testo "config" /bin/cat > config <<FINE_TESTO

Host *

DSAAuthentication yes

PasswordAuthentication yes

IdentityFile ~/.ssh/id_dsa

FINE_TESTO






Tutte le operazioni elencate possono essere eseguite manualmente utilizzando il programma "Terminale" presente tra le "Utility" del sistema operativo Mac Os X.

3. Comunicazione della chiave

Ora che la coppia di chiavi è stata generata, dovete comunicare a CSITA la vostra chiave pubblica, affinché il server venga configurato per accettare le vostre connessioni.

Quindi, dal vostro programma di posta elettronica, inviate il file "sshkey.pub" come allegato al supporto dei siti in hosting di CSITA, all'indirizzo

.

Includete nel messaggio un recapito telefonico, in modo da poter essere, se necessario, contattati per accertare l'invio da parte vostra e comunicarvi l'attivazione dell'accesso SSH. Una volta che vi verrà comunicato che la vostra chiave pubblica è stata caricata sul server web, potrete buttare nel cestino il file "sshkey.pub"

4. Profilo di connessione

Appena vi verrà comunicata l'attivazione del vostro accesso, lanciate FileZilla che si presenterà così






Per connettervi al server web su cui è ospitato lo spazio web che gestite, potete seguire le istruzioni che trovate qui: https://wiki.filezilla-project.org/Using.