SSH

SSH è un protocollo che permette di far passare tutti i dati scambiati tra il proprio client e il server in modo cifrato da un sistema a chiave asimmetrica. SSH è anche il nome dell' azienda finlandese che produce uno dei principali programmi per l'uso del protocollo SSH.

CSITA ha scelto di utilizzare questo prodotto perché distribuito con licenza gratuita per gli usi in ambienti accademici.

Istruzioni per l'installazione di SSH

Il primo uso di SSH richiede una serie di passi di installazione e configurazione; una volta terminati, il programma di trasferimento file si presenta così:

la sua somiglianza con il file manager di Windows e il supporto per il drag-and-drop dovrebbero ripagare ampiamente delle operazioni necessarie alla sua installazione.

I passi necessari sono (in ambiente Windows):

  1. scaricare il pacchetto e installarlo;
  2. creare una coppia di chiavi per l'accesso al server;
  3. inviare la chiave pubblica a CSITA;
  4. impostazione del profilo di connessione;
  5. uso di SSH per il caricamento dei file.

il sistema può essere configurato per permettere l'aggiornamento del sito da più macchine, anche esterne alla rete GenuaNet.

Le istruzioni riguardanti le chiavi devono essere lette con particolare attenzione, perché la forza di SSH è interamente affidata al corretto uso delle chiavi.

1. Installare SSH

SSH è distribuito in un pacchetto autoinstallante che può essere scaricato da (in ordine di velocità):

icona SSH

Una volta scaricato, si installa semplicemente con un doppio click sull'icona. Chi effettua l'aggiornamento dalla precedente versione 2.4, deve seguire alcuni accorgimenti.

Apparsa la finestra di setup, clicare su Next (o Avanti, dipende dalla versione di Windows) nella maschera con scritto "Welcome...", Yes (o ) per accettare la licenza, nuovamente Next per accettare la cartella di destinazione, poi per accettare il nome del menu e i componenti da installare, ed infine Finish. Il programma SSH è ora installato.

Chi utilizza una versione non distribuita da CSITA, deve procedere alla richiesta della licenza.

2. Generazione delle chiavi

Come già accennato, il meccanismo di cifra di SSH si basa su di un algoritmo a chiave pubblica asimmetrica; il punto importante è che ogni utente dispone di due specie di password (dette appunto chiavi): una, detta privata, dev'essere mantenuta segreta e serve per cifrare i messaggi, l'altra, detta pubblica, dev'essere comunicata agli interlocutori (in questo caso, il server web) e serve per decifrare i messaggi. A parte l'inizializzazione, la gestione delle chiavi è automatica e non comporta solitamente nessuna operazione aggiuntiva. Per alcuni casi particolari, leggere le avvertenze più avanti.

Una volta lanciato il programma Secure File Transfert Client dal menu Avvio di Windows,

generazione chiavi

le chiavi si generano selezionando la voce Settings... del menu Edit; apparirà la finestra riprodotto qui a fianco.

  • selezionate la voce User Keys [1 in figura] e premete il bottone Generate New Keypair... [2]. Premete quindi Avanti (o Next);
  • impostate la lunghezza della chiave a 1024 bit (se pensate di non utilizzare le chiavi per più di due o tre anni), e premete Avanti;
  • attendete la generazione delle chiavi e premete Avanti;
  • nel campo File Name, impostate il nome del file delle chiavi, nel campo Comment inserite un commento per poter riconoscere la chiave, nei campi Passphrase (una password un po' più lunga) inserite una password di almeno otto caratteri. Solo se siete gli unici utilizzatori del computer e siete sicuri che nessuno possa accedervi ne fisicamente ne via rete, la passphrase può essere lasciata vuota, nel qual caso non verrà richiesta per la connessione al server.

    Premete Avanti;
  • se la passfrase è stata lasciata vuota, vi verrà richiesta conferma di Empty Passphrase : premete (o Ok);
  • in ultimo, premete Fine, senza chiudere il pannello Settings

3. Comunicazione della chiave

Ora che la coppia di chiavi è stata generata, occorre comunicare a CSITA la propria chiave pubblica, affinché il server venga configurato per accettare le vostre connessioni.

esportazione della chiave

Per far questo, sempre dal pannello Settings e dalla voce User Keys [1] selezionate la chiave che dovete inviarci (quella appena generata) [3] e cliccate sul bottone Export Keypair... [4].

Selezionate una cartella dove "parcheggiare" temporaneamente il file.

Quindi, dal vostro programma di posta elettronica, inviate il file come allegato al supporto dei siti in hosting di CSITA, all'indirizzo

. Inviare solo il file con estensione .pub; l'eventuale altro file senza estensione è la chiave privata e per nessun motivo dev'essere spedita per posta elettronica.

Includete nel messaggio un recapito telefonico, in modo da poter essere, se necessario, contattati per accertare l'invio da parte vostra e comunicarvi l'attivazione dell'accesso SSH. In attesa della risposta, potete chiudere il programma.

4. Profilo di connessione

Appena vi verrà comunicata al'attivazione del vostro accesso, lanciate Secure File Transfert Client e cliccate su Quick Connect [5].

connessione

Nella finestra che apparirà [6], inserite il nome del server nel campo Host Name (solitamente, va bene il nome del vostro sito), nel campo Username il vostro nome utente comunicato al momento dell'attivazione del servizio, Port Number dev'essere lasciato a 22 e Authentication Method impostato su <Profile Settings>.

Premete quindi Connect. La prima volta che che vi collegate ad un server viene chiesto se si accetta la chiave dell'host: premete . Se il messaggio dovesse apparire anche in futuro, verificate con CSITA che non ci siano anomalie sul server.

Vi verrà quindi chiesta la passphrase della vostra chiave privata (se l'avete impostata) e la password dell'accesso al server. A questo punto dovrebbe apparire la finestra riportata sotto.

Nella casella del nome del profilo [7]

inserite un nome utile a ricordare la configurazione (utile soprattutto se vi collegate a più server) e cliccate su Add Current... [8].



connesso

Per le connessioni successive sarà sufficiente lanciare il programma e selezionare questo profilo dalla voce Profiles per attivare la configurazione corretta.

Giunti al termine di queste operazioni, potete copiare i file sul server semplicemente trascinadoli dalle cartelle locali del vostro disco alla finestra di SSH.