Uso delle chiavi SSH con Fugu

Fugu è un programma che permette di utilizzare il protocollo SFTP attraverso un'interfaccia grafica.

Il protocollo "SSH File Transfer Protocol" o "SFTP" è un protocollo che permette il trasferimento di file da una macchina a un'altra. Normalmente viene usato con il protocollo "SSH-2" che rende sicuro il trasferimento attraverso l'utilizzo di un meccanismo di cifratura che si basa su di un algoritmo a chiave pubblica asimmetrica.

Istruzioni per l'installazione di Fugu

Il primo uso di Fugu richiede una serie di passi di installazione e configurazione.

I passi necessari sono (in ambiente Mac OS X):

  1. scaricare il pacchetto e installarlo;
  2. creare una coppia di chiavi per l'accesso al server;
  3. inviare la chiave pubblica a CSITA;
  4. impostare il profilo di connessione.

Il sistema può essere configurato per permettere l'aggiornamento del sito da più macchine, anche esterne alla rete GenuaNet.

1. Installare Fugu

Fugu è distribuito in un pacchetto autoinstallante che può essere scaricato da (in ordine di velocità):

Una volta scaricato, si espande il pacchetto .dmg con un doppio click sull'icona icona pacchetto dmg Fugu e si apre poi il disco di installazione con un doppio click sull'icona icona installer Fugu.

A questo punto è sufficiente trascinare l'applicazione Fugu icona Fugu nella cartella "Applicazioni" di Mac. Il programma Fugu è ora installato.

2. Generazione delle chiavi

Come abbiamo detto, il meccanismo di cifra usato dal protocollo SSH si basa su di un algoritmo a chiave pubblica asimmetrica; il punto importante è che ogni utente dispone di due specie di password (dette appunto chiavi): una, detta privata, dev'essere mantenuta segreta e serve per cifrare i messaggi, l'altra, detta pubblica, dev'essere comunicata agli interlocutori (in questo caso, il server web) e serve per decifrare i messaggi. A parte l'inizializzazione, la gestione delle chiavi è automatica e non comporta solitamente nessuna operazione aggiuntiva.

Per generare la coppia di chiavi necessaria a collegarsi al server web, è sufficiente scaricare il pacchetto chiaviSSH.dmg, aprirlo con un doppio click sull'icona e lanciare l'applicazione chiaviSSH.app, contenuta nel pacchetto, la quale esegue le seguenti operazioni (utilizzabili per creare la coppia di chiavi manualmente):

Istruzioni Comandi
andate sulla vostra home cd /Users/<nomeutente>
controllate l'elenco delle cartelle presenti nella vostra home directory ls -la
se nell'elenco non esiste la cartella ".ssh", createla mkdir .ssh
spostatevi nella cartella ".ssh" cd .ssh
generate ora la coppia di chiavi (pubblica e privata) ssh-keygen -b 1024 -f id_dsa -t dsa
se avete bisogno di convertire le chiavi dal formato OpenSSH a quello IETF SECSH (utilizzato da SSH commerciale) ssh-keygen -e -f id_dsa.pub > sshkey.pub
spostate la chiave pubblica, così convertita, sul vostro desktop mv sshkey.pub /Users/<nomeutente>/Desktop/
infine, create all'interno della cartella ."ssh" il file di testo "config" /bin/cat > config <<FINE_TESTO

Host *

DSAAuthentication yes

PasswordAuthentication yes

IdentityFile ~/.ssh/id_dsa

FINE_TESTO






Tutte le operazioni elencate possono essere eseguite manualmente utilizzando il programma "Terminale" presente tra le "Utility" del sistema operativo Mac Os X.

3. Comunicazione della chiave

Ora che la coppia di chiavi è stata generata, dovete comunicare a CSITA la vostra chiave pubblica, affinché il server venga configurato per accettare le vostre connessioni.

Quindi, dal vostro programma di posta elettronica, inviate il file "sshkey.pub" come allegato al supporto dei siti in hosting di CSITA, all'indirizzo

.

Includete nel messaggio un recapito telefonico, in modo da poter essere, se necessario, contattati per accertare l'invio da parte vostra e comunicarvi l'attivazione dell'accesso SSH. Una volta che vi verrà comunicato che la vostra chiave pubblica è stata caricata sul server web, potrete buttare nel cestino il file "sshkey.pub"

4. Profilo di connessione

Appena vi verrà comunicata l'attivazione del vostro accesso, lanciate Fugu che si presenterà così






Riempite il campo Connect to: con il nome host (solitamente, va bene il nome del vostro sito - www.<sito>.unige.it - o comunque quello che vi è stato comunicato come nome host da CSITA nella mail di avvenuta attivazione), nel campo Username il vostro nome utente comunicato al momento dell'attivazione del servizio.

Premete quindi Connect.






La prima volta che vi collegate ad un server vi verrà chiesto se accettate la chiave dell'host e dovrete rispondere Continue



Se il messaggio dovesse apparire anche in futuro, verificate con CSITA che non ci siano anomalie sul server.

Vi verrà quindi chiesta la password dell'accesso al server.






Aggiungete il profilo appena creato ai preferiti, schiacciando il tasto Add to Favorites sopra il tasto Continue.

Giunti al termine di queste operazioni Fugu si presenterà come nell'immagine: a sinistra vedrete la finestra relativa alle cartelle presenti sul vostro Mac e a destra il vostro spazio web sul server.

Per copiare i file sul server potrete quindi semplicemente trascinarli dalla finestra di sinistra a quella di destra.






Per le connessioni successive sarà sufficiente lanciare il programma e scegliere la connessione dal menu a tendina che apparirà cliccando sulla freccetta presente su Connect to: per attivare la configurazione corretta.