settare VPN

[misterx]

grazie Dane, implemento SSH

[prandello]

ma vah...!?!

[misterx]

Quote:

Originariamente inviato da prandello

ma vah...!?!

scusa non volevo, grazie anche a te

[misterx]

mi è rimasto un dubbio: cosa differisce RDP da SSH in termini di autenticazione?
Cosa impedisce ad un hacker di continuare a provare sino a trovare username e password di SSH?

Grazie

[prandello]

A volte ritornano (le domande già fatte)...
Un po' di googling (+"studio") non farebbe male...

Ti può proteggere da un attacco brute-force l'autenticazione a chiavi pubblica/privata.
Prova a leggere questo articolo dove con parole semplici e figure si prova a spiegarne l'utilità:
https://www.jscape.com/blog/what-is-an-sftp-key.
Fa riferimento a SFTP (SSH-based file transfer) ma il concetto è quello.

Non ti protegge però dal furto del portatile su cui è memorizzata la chiave...

[misterx]

Quote:

Originariamente inviato da prandello

A volte ritornano (le domande già fatte)...
Un po' di googling (+"studio") non farebbe male...

Ti può proteggere da un attacco brute-force l'autenticazione a chiavi pubblica/privata.
Prova a leggere questo articolo dove con parole semplici e figure si prova a spiegarne l'utilità:
https://www.jscape.com/blog/what-is-an-sftp-key.
Fa riferimento a SFTP (SSH-based file transfer) ma il concetto è quello.

Non ti protegge però dal furto del portatile su cui è memorizzata la chiave...

preferisco sempre chiedere ai più esperti in quanto si risparmia tempo e non si fanno lavori inutili.

Grazie

[misterx]

ciao,
sto litigando con FreeSSHd in quanto dopo averlo installato su una macchina e generate la chiave pubblica e privata con Putty ottengo sempre un messaggio di Accesso negato.
Da questo messaggio mi viene spontanea la domanda: in FreeSSHd ho creato un utente, la password mi è garantita dalle chiavi pubblica/privata, ma l'autenticazione di windows che fine fa?
La domanda nasce dal fatto che ho in mente l'autenticazione che si fa solitamente per rdp: possibile che nomeutente + password riconosciuti da Windows vengano by-passate?

Grazie

[prandello]

Da quanto detto non è chiaro se hai poi inserito la chiave pubblica generata con PuTTY nel folder delle public key di freeSSHd (vedi ad es. una delle tante guide).

Con freeSSHd ti sei scelto comunque uno dei sistemi più fragili (buggati?), un software praticamente abbandonato da anni, che ho sempre evitato di usare.

L'autenticazione di Windows, in generale, può essere anche bypassata; dipende dal server: ad es. con Bitvise SSH Server puoi avere account Windows locali e/o account virtuali. Ma la Personal Edition gratuita, oltre ad avere limitazioni sul numero e tipo di account, mal si concilia con gli ambiti aziendali, commerciali, etc...

Il sistema migliore sarebbe avere una macchina linux addizionale che possa forwardare il traffico RDP alla macchina Windows (qui una concisa guida) usando il server OpenSSH nativo di linux.

Altrimenti, se sei vincolato ad un unico server Windows, puoi usare un port del server OpenSSH e hai diverse alternative:

1. PC con Win10 - il server è built-in ma da installare come componente opzionale: https://blog.netnerds.net/2017/12/up...emote-desktop/
2. installare un sistema Cygwin di base, comprendente SSH daemon (una miriade di guide in rete, ad es. https://docs.oracle.com/cd/E24628_01...h.htm#EMBSC150)
3. installare un pacchetto semplificato comprendente già il minimo necessario di Cygwin e server OpenSSH: http://www.mls-software.com/opensshd.html

[misterx]

Quote:

Originariamente inviato da prandello

Da quanto detto non è chiaro se hai poi inserito la chiave pubblica generata con PuTTY nel folder delle public key di freeSSHd (vedi ad es. una delle tante guide).

Con freeSSHd ti sei scelto comunque uno dei sistemi più fragili (buggati?), un software praticamente abbandonato da anni, che ho sempre evitato di usare.

L'autenticazione di Windows, in generale, può essere anche bypassata; dipende dal server: ad es. con Bitvise SSH Server puoi avere account Windows locali e/o account virtuali. Ma la Personal Edition gratuita, oltre ad avere limitazioni sul numero e tipo di account, mal si concilia con gli ambiti aziendali, commerciali, etc...

Il sistema migliore sarebbe avere una macchina linux addizionale che possa forwardare il traffico RDP alla macchina Windows (qui una concisa guida) usando il server OpenSSH nativo di linux.

Altrimenti, se sei vincolato ad un unico server Windows, puoi usare un port del server OpenSSH e hai diverse alternative:

1. PC con Win10 - il server è built-in ma da installare come componente opzionale: https://blog.netnerds.net/2017/12/up...emote-desktop/
2. installare un sistema Cygwin di base, comprendente SSH daemon (una miriade di guide in rete, ad es. https://docs.oracle.com/cd/E24628_01...h.htm#EMBSC150)
3. installare un pacchetto semplificato comprendente già il minimo necessario di Cygwin e server OpenSSH: http://www.mls-software.com/opensshd.html

pardon,
ho usato proprio l'esempio del link da te postato seguendo fedelmente ogni passo ma non c'è verso.
Ho trovato anche questo esercizio di IBM ma da quanto ho capito si direbbe un metodo obsoleto in quanto usata la chiave privata generata come spiegato in quell'esercizio, Putty genera il messaggio "Unable to use key file "PrivateKey.ppk" (OpenSSH SSH-2 private key (old PEM format))": non sono un esperto quindi non aggiungo altro.

Dicendo buggato intendi dire che FreeSShd non è sicuro?


p.s.
ora sto approfondendo su questo

[prandello]

Quote:

Originariamente inviato da misterx

ho usato proprio l'esempio del link da te postato seguendo fedelmente ogni passo ma non c'è verso.

Mah... la prima guida (questa) ti fa vedere come copiare (copia/incolla) la chiave pubblica in un file di testo di nome uguale (senza estensione) a quello di login dell'utente di freeSShd; il file va proprio messo nel folder delle chiavi di freeSShd. La chiave privata invece deve essere salvata in un file .ppk per PuTTY utilizzando il bottone "Save private key".

Quote:

Originariamente inviato da misterx

Ho trovato anche questo esercizio di IBM ma da quanto ho capito si direbbe un metodo obsoleto in quanto usata la chiave privata generata come spiegato in quell'esercizio, Putty genera il messaggio "Unable to use key file "PrivateKey.ppk" (OpenSSH SSH-2 private key (old PEM format))"

Qui sei andato fuori strada... La guida IBM non è obsoleta, ma fa vedere come salvare la chiave privata esportandola in formato OpenSSH per il loro client SFTP (di IBM) che supporta quel formato e non il .ppk supportato solo da PuTTY e derivati (come WinSCP). Se vuoi saperne di più sul funzionamento di PuTTYgen puoi fare riferimento QUI. Morale: come già detto, usa il bottone "Save private key" e non il menù "Conversions", "Export..."

Quote:

Originariamente inviato da misterx

Dicendo buggato intendi dire che FreeSShd non è sicuro?

Come minimo sì, eventuali falle di sicurezza non sono state corrette (è fermo da 5-6 anni...) inoltre leggo di conflitti tra la modalità utente e il service mode (che sarebbe indispensabile in questi casi...). Mi sembra infatti di averlo anche provato, anni fa, e buttato dopo mezzora...

[misterx]

Quote:

Originariamente inviato da prandello

Mah... la prima guida (questa) ti fa vedere come copiare (copia/incolla) la chiave pubblica in un file di testo di nome uguale (senza estensione) a quello di login dell'utente di freeSShd; il file va proprio messo nel folder delle chiavi di freeSShd. La chiave privata invece deve essere salvata in un file .ppk per PuTTY utilizzando il bottone "Save private key".

infatti ho fatto come tu descrivi ma non funziona, sembra quasi che intervengano le policy di Windows.
Di sicuro non mi è ancora ben chiaro quale sarà il risultato finale: pensavo, una volta eseguito putty ed essermi autenticato, di ritrovarmi il prompt di MS-DOS e da li impartire comandi ed avere come folder di partenza quello di FreeSSHd in quanto ho settato questo di default.

Comunque grazie 1000

[prandello]

Quote:

Originariamente inviato da misterx

Ho trovato anche questo esercizio di IBM

Ti consiglio di leggere attentamente, fino al fondo di quella pagina, anche tutti i consigli e tentativi... fatti da vari utenti per provare ad aggirare i problemi di freeSShd (administrator, passphrase nella private key, permessi delle cartelle, setting al primo run sennò ciccia...) ... ti daranno comunque la sensazione che è meglio cercare un'altra strada, con software più solidi.

P.S. Guarderei con sospetto anche l'ultimo che hai citato... PowerShell’s OpenSSH: "pre-release (non-production ready)", poi comunque è più indietro della versione corrente (7.8). La strada maestra IMHO passa da linux o suoi look-alike (Cygwin, che ti posso assicurare funziona bene).

[misterx]

Quote:

Originariamente inviato da prandello

Ti consiglio di leggere attentamente, fino al fondo di quella pagina, anche tutti i consigli e tentativi... fatti da vari utenti per provare ad aggirare i problemi di freeSShd (administrator, passphrase nella private key, permessi delle cartelle, setting al primo run sennò ciccia...) ... ti daranno comunque la sensazione che è meglio cercare un'altra strada, con software più solidi.

P.S. Guarderei con sospetto anche l'ultimo che hai citato... PowerShell’s OpenSSH: "pre-release (non-production ready)", poi comunque è più indietro della versione corrente (7.8). La strada maestra IMHO passa da linux o suoi look-alike (Cygwin, che ti posso assicurare funziona bene).

pensa che avevo già provato ad eseguire FreeSSHd come amministratore ma non funzionava lo stesso, ora funziona lato shell.
Devo capire ora lato tunnel come farlo funzionare e settare Putty nel modo corretto per navigare con RDP.

Parlando di Linux, visto che lo hai menzionato più volte, esiste una live già pronta dove è sufficiente fare qualche settaggio di porte e poco altro?

Grazie 1000

[prandello]

Quote:

Originariamente inviato da misterx

Devo capire ora lato tunnel come farlo funzionare e settare Putty nel modo corretto per navigare con RDP.

https://www.saotn.org/tunnel-rdp-through-ssh/
https://blog.devolutions.net/2017/4/...unnel-on-putty
...etc.... (ne trovi quante ne vuoi)

Tieni presente che se il server SSH è sullo stesso PC del server RDP, nel forwarding puoi specificare semplicemente "localhost" al posto dell'IP locale del server RDP:
http://c-nergy.be/blog/wp-content/ga...ssh_xrdp_5.png

[misterx]

Quote:

Originariamente inviato da prandello

https://www.saotn.org/tunnel-rdp-through-ssh/
https://blog.devolutions.net/2017/4/...unnel-on-putty
...etc.... (ne trovi quante ne vuoi)

Tieni presente che se il server SSH è sullo stesso PC del server RDP, nel forwarding puoi specificare semplicemente "localhost" al posto dell'IP locale del server RDP:
http://c-nergy.be/blog/wp-content/ga...ssh_xrdp_5.png

grazie ancora

Quello che non mi è chiarissimo è: ho una connessione SSH stabile e creo un tunnel con Putty con a disposizione 3 IP:
IP pubblico
IP server LAN
IP client remoto

per la connessione SSH uso IP pubblico e porta 9678 in quanto è stata modificata

Una volta connesso SSH creo tunnel per RDP con:
Source port: 6789
Destination: IP server LAN:3389

Connettendomi con RDP scrivo: 127.0.0.1:6789

il risultato è che non si collega ed inizio ad avere il dubbio che un qualche firewall, locale o remoto, blocchi il traffico sulla porta 6789; che caos

[prandello]

Quote:

Originariamente inviato da misterx

Una volta connesso SSH creo tunnel per RDP

Proverei invece a configurare stabilmente le proprietà del tunnel nella schermata di PuTTY, PRIMA di aprire la sessione.

Inoltre:

1. local e remote port forwarding sono stati abilitati nella schermata Tunneling nei settings di freeSSHd?
2. il Tunneling è stato anche abilitato nelle "User properties" dell'utente nella schermata Users?
3. hai riavviato freeSSHd dopo averne cambiato i settings?
4. la schermata di alert del firewall di Windows dovrebbe comunque uscire con le richieste di consenso per freeSSHd su reti private e pubbliche...

EDIT
Ho letto che il client RDP di Windows blocca le connessioni a localhost (127.0.0.1) per cui molti usano un altro IP del pool di loopback, ad es. 127.0.0.2, sempre su porta non standard.

[misterx]

Quote:

Originariamente inviato da prandello

Proverei invece a configurare stabilmente le proprietà del tunnel nella schermata di PuTTY, PRIMA di aprire la sessione.

Inoltre:

1. local e remote port forwarding sono stati abilitati nella schermata Tunneling nei settings di freeSSHd?
2. il Tunneling è stato anche abilitato nelle "User properties" dell'utente nella schermata Users?
3. hai riavviato freeSSHd dopo averne cambiato i settings?
4. la schermata di alert del firewall di Windows dovrebbe comunque uscire con le richieste di consenso per freeSSHd su reti private e pubbliche...

EDIT
Ho letto che il client RDP di Windows blocca le connessioni a localhost (127.0.0.1) per cui molti usano un altro IP del pool di loopback, ad es. 127.0.0.2, sempre su porta non standard.

caspita, era colpa del punto 1 che avevo saltato completamente


grazie per il tuo preziosissimo aiuto

[misterx]

l'ultimo ostacolo è lo schermo nero in RDP, problema che hanno sperimentato in tanti e addirittura con diversi server SSH. Si direbbe un problema di RDP e non di una qualche versione di SSH, se qualcuno ha già risolto il problema, grazie

[prandello]

Su questo mi arrendo... mai usato RDP, sempre solo VNC.
Prova a vedere questo kilometrico thread, 7 anni... ultimo post una settimana fa...:

https://social.technet.microsoft.com...l-remote-login
(workaround: CTRL-ALT-END e riavvio di RDP)

Auguri...!!

[misterx]

Quote:

Originariamente inviato da prandello

Su questo mi arrendo... mai usato RDP, sempre solo VNC.
Prova a vedere questo kilometrico thread, 7 anni... ultimo post una settimana fa...:

https://social.technet.microsoft.com...l-remote-login
(workaround: CTRL-ALT-END e riavvio di RDP)

Auguri...!!

già provate tutte, grazie comunque.
Quello che non mi spiego è ad esempio che, una volta creato il tunnel dovrei poter usare di tutto, ad esempio WindSPC o quant'altro ma non funziona, funziona solo la shell creata da Putty