doc:appunti:linux:sa:ssh
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:ssh [2010/12/05 18:20] – niccolo | doc:appunti:linux:sa:ssh [2022/02/11 11:22] – [rush] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== SSH e SFTP ====== | ====== SSH e SFTP ====== | ||
+ | |||
+ | ===== sftp e rssh ===== | ||
Per poter effettuare **sftp** è necessario avere una shell valida, per evitare di dare accesso shell completo si può utilizzare **rssh**, una shell ridotta che dovrebbe consentire solo scp, sftp, cvs, rsync e rdist. | Per poter effettuare **sftp** è necessario avere una shell valida, per evitare di dare accesso shell completo si può utilizzare **rssh**, una shell ridotta che dovrebbe consentire solo scp, sftp, cvs, rsync e rdist. | ||
Line 9: | Line 11: | ||
< | < | ||
user=loginname: | user=loginname: | ||
+ | </ | ||
+ | |||
+ | ==== rush ==== | ||
+ | |||
+ | In **Debian 10 Buster** non esiste il pacchetto **rssh**, al suo posto troviamo **rush**. Segue una breve ricetta su come attivare un ambiente **rush** per un utente, limitato a **ricevere dei file via sftp**. | ||
+ | |||
+ | Si installa il server SFTP: | ||
+ | |||
+ | < | ||
+ | apt install openssh-sftp-server | ||
+ | </ | ||
+ | |||
+ | quindi si prepara un ambiente chroot che servirà a tenere confinato l' | ||
+ | |||
+ | < | ||
+ | apt install rush | ||
+ | adduser --uid 1004 --gecos " | ||
+ | mkdir -p /srv/rush/ | ||
+ | debootstrap buster /srv/rush/ | ||
+ | </ | ||
+ | |||
+ | Nell' | ||
+ | |||
+ | < | ||
+ | chroot /srv/rush | ||
+ | |||
+ | apt install locales | ||
+ | dpkg-reconfigure locales | ||
+ | apt install openssh-sftp-server | ||
+ | adduser --uid 1004 --gecos " | ||
+ | </ | ||
+ | |||
+ | Il file **/ | ||
+ | |||
+ | < | ||
+ | # Sftp-server requests: chroot to the virtual server, change to the user's | ||
+ | # home directory, set umask to 002 and execute only | ||
+ | # / | ||
+ | # | ||
+ | # Setting for a chroot directory created using ' | ||
+ | # | ||
+ | # Remark: The location '/ | ||
+ | |||
+ | rule sftp-rush | ||
+ | command ^.*/ | ||
+ | uid >= 1000 | ||
+ | set[0] / | ||
+ | umask 002 | ||
+ | chroot /srv/rush | ||
+ | chdir ~ | ||
</ | </ | ||
===== SSH su Windows ===== | ===== SSH su Windows ===== | ||
- | Dopo aver installato il programma, si esegue **'' | + | Dopo aver installato il programma |
L' | L' | ||
Line 30: | Line 82: | ||
< | < | ||
sc \\server_name delete sshd | sc \\server_name delete sshd | ||
+ | </ | ||
+ | |||
+ | ===== Affidabilità di rsync su ssh ===== | ||
+ | |||
+ | Se si esegue un rsync di grosse quantità di dati su connessione ssh e la linea non è molto affidabilie, | ||
+ | |||
+ | Con opportune opzioni si dovrebbe aumentare l' | ||
+ | |||
+ | <code bash> | ||
+ | # ServerAliveInterval and ServerAliveCountMax: | ||
+ | # * Terminate the session if server does not respond for 4 min: | ||
+ | # 15 x 20 = 300 s => 5 min | ||
+ | # | ||
+ | # TCPKeepAlive: | ||
+ | # * Detect TCP/IP network down (also temporary). | ||
+ | # | ||
+ | # IPQoS | ||
+ | # * IPv4 type-of-service | ||
+ | |||
+ | SSH_OPTIONS=' | ||
+ | |||
+ | rsync -avz --delete -e "ssh $SSH_OPTIONS" | ||
</ | </ | ||
doc/appunti/linux/sa/ssh.txt · Last modified: 2022/02/11 11:30 by niccolo