|
|
|
|
Strumenti |
27-09-2018, 19:37 | #21 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
grazie Dane, implemento SSH
|
28-09-2018, 05:54 | #22 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
ma vah...!?!
|
28-09-2018, 05:58 | #23 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
|
01-10-2018, 11:46 | #24 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
mi è rimasto un dubbio: cosa differisce RDP da SSH in termini di autenticazione?
Cosa impedisce ad un hacker di continuare a provare sino a trovare username e password di SSH? Grazie |
01-10-2018, 16:57 | #25 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
A volte ritornano (le domande già fatte)...
Un po' di googling (+"studio") non farebbe male... Ti può proteggere da un attacco brute-force l'autenticazione a chiavi pubblica/privata. Prova a leggere questo articolo dove con parole semplici e figure si prova a spiegarne l'utilità: https://www.jscape.com/blog/what-is-an-sftp-key. Fa riferimento a SFTP (SSH-based file transfer) ma il concetto è quello. Non ti protegge però dal furto del portatile su cui è memorizzata la chiave... Ultima modifica di prandello : 01-10-2018 alle 16:59. |
01-10-2018, 19:24 | #26 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
preferisco sempre chiedere ai più esperti in quanto si risparmia tempo e non si fanno lavori inutili. Grazie |
|
17-10-2018, 15:58 | #27 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
ciao,
sto litigando con FreeSSHd in quanto dopo averlo installato su una macchina e generate la chiave pubblica e privata con Putty ottengo sempre un messaggio di Accesso negato. Da questo messaggio mi viene spontanea la domanda: in FreeSSHd ho creato un utente, la password mi è garantita dalle chiavi pubblica/privata, ma l'autenticazione di windows che fine fa? La domanda nasce dal fatto che ho in mente l'autenticazione che si fa solitamente per rdp: possibile che nomeutente + password riconosciuti da Windows vengano by-passate? Grazie Ultima modifica di misterx : 18-10-2018 alle 08:04. |
18-10-2018, 06:57 | #28 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Da quanto detto non è chiaro se hai poi inserito la chiave pubblica generata con PuTTY nel folder delle public key di freeSSHd (vedi ad es. una delle tante guide).
Con freeSSHd ti sei scelto comunque uno dei sistemi più fragili (buggati?), un software praticamente abbandonato da anni, che ho sempre evitato di usare. L'autenticazione di Windows, in generale, può essere anche bypassata; dipende dal server: ad es. con Bitvise SSH Server puoi avere account Windows locali e/o account virtuali. Ma la Personal Edition gratuita, oltre ad avere limitazioni sul numero e tipo di account, mal si concilia con gli ambiti aziendali, commerciali, etc... Il sistema migliore sarebbe avere una macchina linux addizionale che possa forwardare il traffico RDP alla macchina Windows (qui una concisa guida) usando il server OpenSSH nativo di linux. Altrimenti, se sei vincolato ad un unico server Windows, puoi usare un port del server OpenSSH e hai diverse alternative:
|
18-10-2018, 08:13 | #29 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
ho usato proprio l'esempio del link da te postato seguendo fedelmente ogni passo ma non c'è verso. Ho trovato anche questo esercizio di IBM ma da quanto ho capito si direbbe un metodo obsoleto in quanto usata la chiave privata generata come spiegato in quell'esercizio, Putty genera il messaggio "Unable to use key file "PrivateKey.ppk" (OpenSSH SSH-2 private key (old PEM format))": non sono un esperto quindi non aggiungo altro. Dicendo buggato intendi dire che FreeSShd non è sicuro? p.s. ora sto approfondendo su questo Ultima modifica di misterx : 18-10-2018 alle 11:46. |
|
18-10-2018, 12:12 | #30 | ||
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Quote:
Quote:
Come minimo sì, eventuali falle di sicurezza non sono state corrette (è fermo da 5-6 anni...) inoltre leggo di conflitti tra la modalità utente e il service mode (che sarebbe indispensabile in questi casi...). Mi sembra infatti di averlo anche provato, anni fa, e buttato dopo mezzora... |
||
18-10-2018, 12:21 | #31 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Di sicuro non mi è ancora ben chiaro quale sarà il risultato finale: pensavo, una volta eseguito putty ed essermi autenticato, di ritrovarmi il prompt di MS-DOS e da li impartire comandi ed avere come folder di partenza quello di FreeSSHd in quanto ho settato questo di default. Comunque grazie 1000 Ultima modifica di misterx : 18-10-2018 alle 12:23. |
|
18-10-2018, 14:26 | #32 | |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Quote:
P.S. Guarderei con sospetto anche l'ultimo che hai citato... PowerShell’s OpenSSH: "pre-release (non-production ready)", poi comunque è più indietro della versione corrente (7.8). La strada maestra IMHO passa da linux o suoi look-alike (Cygwin, che ti posso assicurare funziona bene). |
|
18-10-2018, 15:29 | #33 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Devo capire ora lato tunnel come farlo funzionare e settare Putty nel modo corretto per navigare con RDP. Parlando di Linux, visto che lo hai menzionato più volte, esiste una live già pronta dove è sufficiente fare qualche settaggio di porte e poco altro? Grazie 1000 |
|
18-10-2018, 17:57 | #34 | |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Quote:
https://blog.devolutions.net/2017/4/...unnel-on-putty ...etc.... (ne trovi quante ne vuoi) Tieni presente che se il server SSH è sullo stesso PC del server RDP, nel forwarding puoi specificare semplicemente "localhost" al posto dell'IP locale del server RDP: http://c-nergy.be/blog/wp-content/ga...ssh_xrdp_5.png |
|
18-10-2018, 19:53 | #35 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
grazie ancora Quello che non mi è chiarissimo è: ho una connessione SSH stabile e creo un tunnel con Putty con a disposizione 3 IP: IP pubblico IP server LAN IP client remoto per la connessione SSH uso IP pubblico e porta 9678 in quanto è stata modificata Una volta connesso SSH creo tunnel per RDP con: Source port: 6789 Destination: IP server LAN:3389 Connettendomi con RDP scrivo: 127.0.0.1:6789 il risultato è che non si collega ed inizio ad avere il dubbio che un qualche firewall, locale o remoto, blocchi il traffico sulla porta 6789; che caos Ultima modifica di misterx : 18-10-2018 alle 20:07. |
|
19-10-2018, 06:01 | #36 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Proverei invece a configurare stabilmente le proprietà del tunnel nella schermata di PuTTY, PRIMA di aprire la sessione.
Inoltre:
EDIT Ho letto che il client RDP di Windows blocca le connessioni a localhost (127.0.0.1) per cui molti usano un altro IP del pool di loopback, ad es. 127.0.0.2, sempre su porta non standard. Ultima modifica di prandello : 19-10-2018 alle 06:16. |
19-10-2018, 07:42 | #37 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
grazie per il tuo preziosissimo aiuto |
|
19-10-2018, 13:11 | #38 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
l'ultimo ostacolo è lo schermo nero in RDP, problema che hanno sperimentato in tanti e addirittura con diversi server SSH. Si direbbe un problema di RDP e non di una qualche versione di SSH, se qualcuno ha già risolto il problema, grazie
|
19-10-2018, 17:36 | #39 |
Senior Member
Iscritto dal: Dec 2017
Messaggi: 414
|
Su questo mi arrendo... mai usato RDP, sempre solo VNC.
Prova a vedere questo kilometrico thread, 7 anni... ultimo post una settimana fa...: https://social.technet.microsoft.com...l-remote-login (workaround: CTRL-ALT-END e riavvio di RDP) Auguri...!! |
19-10-2018, 18:44 | #40 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
già provate tutte, grazie comunque. Quello che non mi spiego è ad esempio che, una volta creato il tunnel dovrei poter usare di tutto, ad esempio WindSPC o quant'altro ma non funziona, funziona solo la shell creata da Putty |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:39.