24.2 SSH - Secure SHell

Il protocollo SSH permette di accedere in maniera sicura alla shell di una macchina remota. Questo fa sì che tale protocollo sia molto utilizzato dagli amministratori di sistemi. Di tale protocollo ne esistono attualmente 2 versioni: la SSH Version 1 (SSH1), sviluppata nel 1995, e la SSH Version 2 (SSH2), sviluppata nel 2001 ed in fase di standardizzazione presso il Secure Shell Working Group dell’IETF. SSH1 ed SSH2 sono due protocolli diversi e pertanto incompatibili: SSH1 ed SSH2 cifrano parti diverse dei pacchetti, e per l’autenticazione del client SSH1 usa le chiavi del server e del client mentre SSH2 usa soltanto le chiavi del client. SSH2 è un protocollo che dà maggiori garanzie sulla sicurezza delel informazioni scambiate, rispetto a SSH1.

Una versione libera del protocollo SSH è implementata dalla suite OpenSSH4 che mette a disposizione una serie di programmi per la connettività: ssh, scp e sftp. Il server che gestisce la comunicazione cifrata è il daemon sshd. Esso viene lanciato in genere al boot del sistema e rimane in attesa di una connessione da parte di un eventuale client. Non appena riceve una richiesta di connessione da parte di un client, esso genera un processo figlio che si preoccuperà di gestire l’autenticazione e la comuncazione con il client ed il processo principale ritornerà in attesa di un’altra eventuale richiesta di connessione.

____________________________________________________________________

Comando: sshd
Path: /usr/sbin/sshd

SINTASSI  
# sshd [option]  
DESCRIZIONE

____________________________________________________________________

Il file di configurazione relativo a sshd (per default /etc/ssh/sshd_config) è costituito da righe che contengono delle direttive con la seguente sintassi

 
keyword [args]  
dove keyword esprime una specifica direttiva e args indica gli esentuali argomenti relativi alla direttiva considerata. keyword può assumere uno dei seguenti valori (le keyword sono case insentitive ma args sono case sensitive)


  24.2.1 Autenticazione
   24.2.1.1 SSH1
   24.2.1.2 SSH2
  24.2.2 Login
  24.2.3 Generazione di chiavi asimmetriche
  24.2.4 ssh
   24.2.4.1 Port forwarding
  24.2.5 scp
  24.2.6 sftp