[risolto]ssh da ubuntu verso win

[dark shadow]

mmm, non capisco dove sbaglio, sul fisso(windows) ho installato putty e collegandomi al laptop(ubuntu) riesco benissimo;
il problema sorge al contrario, dando come comando da terminale:

Codice: Seleziona tutto

ssh -x 192.168.0.3
connect to host 192.168.0.3 port 22: Connection refused

allora ho pensato fosse colpa del firewall interno del router, netgear dg834g, cosichè sono andato a settare x le connessioni in ingresso la nuova regola "ssh" su porta 22 e ip della lan 192.168.0.x --> che cappero ho sbagliato :-[ non funziona comunque^^

[Schwitzd]

il firewall di windows è disabilitato???
oppure se hai installato un altro firewall locale, controlla se blocca la 22

[dark shadow]

mm, no no, di certo non mi affido al firewall di windows, ho controllato il firewall interno del router settando appunto le connessione in entrata sia tcp che udp sulla porta 22, di solito il portforwanding non mi da nessun problema, lo utilizzo spesso per i p2p.
verso quale strada potrei indirizzarmi per risolvere?

[Schwitzd]

parti dalle basi vedi se i  due pc si pingano in entrambi i sensi... da altri computer riesci a connetterti via ssh?

[dark shadow]

si si, ping da entrambi i sensi, senza problemi, tantè che mi connetto tramite il protocollo vnc, in entrambi i sensi senza alcun problema;
da altri computer sinceramente non ho provato in quanto sono impossibilitato; possiedo solo questi 2.
:-\ non saprei propio dove sto sbagliato...qualche idea?

[neonum6]

mmm, non capisco dove sbaglio, sul fisso(windows) ho installato putty e collegandomi al laptop(ubuntu) riesco benissimo;
il problema sorge al contrario, dando come comando da terminale:

Codice: Seleziona tutto

ssh -x 192.168.0.3
connect to host 192.168.0.3 port 22: Connection refused

allora ho pensato fosse colpa del firewall interno del router, netgear dg834g, cosichè sono andato a settare x le connessioni in ingresso la nuova regola "ssh" su porta 22 e ip della lan 192.168.0.x --> che cappero ho sbagliato :-[ non funziona comunque^^

http://pigtail.net/LRP/printsrv/cygwin-sshd.html
ma il server ssh su windows l'hai installato?

[Guiodic]

non conosco putty se non per sentito dire. Ma sei sicuro che faccia anche sa server ssh o è solo un client?

[neonum6]

non conosco putty se non per sentito dire. Ma sei sicuro che faccia anche sa server ssh o è solo un client?

..non credo faccia da server putty...

[gpz500]

Non c'è server ssh preinstallato su Windows  (bad) e, per quanto ne so, PuTTY è solo un client.
Guardando su google è uscito questo: http://www.google.it/search?q=ssh+serve ... =firefox-a

[dark shadow]

ok ^^ abbiamo fatto passi avanti, ora il server sulla macchina win è installato, non sapevo che putty facesse solo da client grafico; in ogni caso ora cercando di connettermi da ubuntu a win mi da:

Codice: Seleziona tutto

cirio@shadow:~$ ssh 192.168.0.2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:95:cc:c0:***edit***.
Please contact your system administrator.
Add correct host key in /home/cirio/.ssh/known_hosts to get rid of this message.
Offending key in /home/cirio/.ssh/known_hosts:1
RSA host key for 192.168.0.2 has changed and you have requested strict checking.
Host key verification failed.

ok, quindi ho capito che la chiave è cambiata per l'host e per cui dovrei editarla nel file che suggerisce, solo che non mi spiego perchè in win mi accade lo stesso (è cambiato l'ip della lan) ma mi chiede comunque di continuare e poi è tutto normale, potreste darmi qualche spiegazione e come poter risolvere?! p.s la key da sostituire dove la trovo?! scusatemi ma è la prima volta che utilizzo per amministrare ssh, solitamente mi appoggiavo vnc.

[gpz500]

La cosa più semplice per te è cancellare del tutto il file /home/cirio/.ssh/known_hosts: l'unico inconveniente a cui vai incontro è che la prossima volta che ti riconnetti a qualche host già noto ti verrà comunque richiesto di accettare la relativa public key.

Un'altra cosa: su Linux se esegui il comdando senza nome utente come hai fatto tu, ssh tenta di loggarsi con il tuo nome utente locale (ossia 'ciro' nel tuo caso) e non chiede di inserire un nome utente come fa PuTTY. Se sulla macchina remota hai un nome utente diverso, la forma corretta è:

Codice: Seleziona tutto

$ ssh nomeutente@192.168.0.2

[dark shadow]

mmm, molto bene mi manca l'ultimo ostacolo:

Codice: Seleziona tutto

Enter passphrase for key '/home/cirio/.ssh/id_dsa': 
cirio-ahgg5b354@192.168.0.3's password: 

cavolo, e che password devo mettere?! io sono già amministratore su win..ho provato quella di default "administrator" oppure lasciando vuoto il campo ma non funziona; ho interpretato correttamente la richiesta?

[lore20]

il server richiede una autenticazione a chiave pubblica, devi cambiare le impsotazioni del server

[dark shadow]

:-[ mmm, sarebbe a dire?! su windows ho sia putty che openssh, appurato che putty fa solo da client mi dirigo verso la configurazione di openssh, il problema è che è un tool da linea di comando, per cui, come posso fare?! non sono rimasto con le mani in mano ed ho dato uno sguardo alla guida che c'è con il pacchetto, dice:

Step 2: Putting your Public Key on the Server
---------------------------------------------
The next step is to put your public key on the server. If you will be connecting to the server in this package, you will need to store the public key in a .ssh subdirectory under your user profile directory. For Unix hosts, connect to the server with ssh as the user. You will need to copy the key to a .ssh directory under the directory you are placed in. If the .ssh directory does not exist on either form of server, you will need to create the directory while you are logged in.

If you are using SCP to copy to a Windows server running this package, copy the public key to /home/username/.ssh/ where username is your logon username. If you are using Windows file sharing or disk, copy the public key to a .ssh directory under your profile directory (usually c:\Documents and Settings\username\).

With either Unix or Windows server, remember the directory path that the key needs to go into. Depending on how much access you have to the server and the OS, you can transfer the .pub key on disk, use NFS or Windows File Sharing, or use SCP. With any method, remember the following points:
  1.  Only copy the public key (it ends in .pub), the private key should never leave the client computer.
  2.  Do not remove the public key from the client computer. You can use it for other servers or as backup if it is removed from the server.

ehm, come dire..non ho molta dimestichezza con l'inglese :-[

[gpz500]

1. Il server l'hai configurato?
Sotto Start->Tutti i programmi->OpenSSH for Windows dovresti trovare un link al file Quick Start Guide che spiega come fare.
In particolare, devi generare i file etc/group ed etc/passwd con gli utenti della tua macchina locale (opzione -l).

2. Fatto il punto 1, alla prima richiesta di password puoi premere INVIO senza nulla.
Seguira` una seconda richiesta di password in cui devi inserire la password che l'utente ha sotto Windows.
Esempio: se sotto Windows hai un utente di nome pippo con password 'pescelesso', da Linux devi inserire:

Codice: Seleziona tutto

$ ssh pippo@192.168.0.3 <INVIO>
Enter passphrase for key '/home/cirio/.ssh/id_dsa': <INVIO>  
pippo@192.168.0.3's password: pescelesso <INVIO>

Funziona  (good): l'ho appena provato!

Per quanto riguarda la prima richiesta di password: devi sapere che, in ssh, inserire lo username e la password non e` l'unico sistema per poter effettuare il login su un sistema remoto. Un'alternativa e` utilizzare la propria chiave privata. La prima richiesta di password e` attinente ad un tentativo di effettuare questa autenticazione alternativa. In pratica il sistema locale (e non quello remoto) ti sta chiedendo la password che serve per sbloccare la tua chiave privata. La tua chiave privata sara` poi utilizzata per autenticarsi. Se il tentativo fallisce, allora il sistema passa al metodo di autenticazione tradizionale, richiedendo la password (la seconda richiesta di password viene dal sistema remoto!).
Naturalmente, perche` l'autenticazione con la chiave privata funzioni, occorre che il sistema remoto conosca la tua chiave pubblica.

Ssh utilizza un sistema crittografico a chiave asimmetrica. Leggi qui per maggiori info:
http://it.wikipedia.org/wiki/Crittografia_asimmetrica

[dark shadow]

mmm, ok forse ci siamo, manca solo la pwd, nel senso.. da terminale sono riuscito a creare correttamente i file "group" e "passwd" richiesti; ora come dice gpz500, che ringrazio da terminale di linux do:

ssh 192.168.0.2
Enter passphrase for key '/home/cirio/.ssh/id_dsa':
cirio@192.168.0.2's password: IO NON HO LA PASSWORD DI ACCESSO PER QUEST'UTENTE, che è anche amministratore, dovrei entrare semplicemente premendo di nuovo invio..invece mi restituisce che la password è sbagliata..che faccio?!
imposto una password all'account utente "cirio"!?anche se come soluzione non ha senso...

[gpz500]

Credo che dipenda dal fatto che, per default, OpenSSH non accetta utenti con password vuota!
Nella cartella etc di OpenSSH, oltre ai file passwd e group, c'è anche il file sshd_config che, ad un certo punto, contiene le righe

Codice: Seleziona tutto

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no

Prova a cambiare l'ultima riga così:

Codice: Seleziona tutto

PermitEmptyPasswords yes

e riavvia il PC. Dopo aver riavviato dovresti essere in grado di entrare con la password vuota.

[dark shadow]

ehm..senza password non funzia.. :-\ chissà quale parametro è..quello che mi ha suggerito te sembra non sortire alcun effetto;
con password però rulla^^ (b2b) non posso far altro che ringraziarti;) per ora mi basta, edito con il tag "risolto", avevo pensato di far una guida riassuntiva e di postarla sul blog(ovviamente ti cito)il link che hai in firma va bene? grazie ancora ciao ciao

[dark shadow]

ok ho riassunto tramite un tutorial il post;) se qualcuno ha lo stesso problema ha tutti i passaggi spiegati dettagliatamente http://lineguides.netsons.org/wordpress/?p=405