Corso su Linux - Telnet e SSH

TELNET E SSH

cat /etc/ssh/sshd_config
	Visualizza la configurazione del demone ssh
cat /etc/ssh/ssh_config
	Visualizza la configurazione del client ssh

Linux	*nix	Win-DOS
telnet	telnet	telnet
ssh	ssh	ssh client vari

Disabilitare tutte le opzioni non utilizzate del demone ssh come l'autentificazione via RSA, sftp ed X11forwarding

Evitare l'accesso a root da remoto.

Evitare di accedere via telnet ad un sistema remoto passando per Internet o comunque tramite reti non completamente controllate: uno sniffer intercetterebbe facilmente tutte le password.

Telnet

Il servizio Telnet è affidato al super demone xinetd (o inetd in alcune distribuzioni) e come tale il file di configurazione è /etc/xinetd.d/telnet.
Per avviare il servizio al boot affidarsi al tool ntsysv, per avviare il servizio per la sessione corrente bisogna mofificare il file di configurazione e riavviare il demone xinetd. Un /etc/xinetd/telnet tipico:

service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure +=USERID
}

Modificare il valore della label "disable" in "no" per permettere l'accesso telnet al sistema e riavviare il demone xinetd.

ssh

Il servizio ssh è gestito dal demone sshd, che a sua volta può essere gestito da xinetd.
L'installazione RPM prevede che il demone sshd sia indipendente da xinetd poichè già si prevedono alcune delle funzionalità che offre xinetd come l' Access control.
Il demone (sshd) e il client (ssh) hanno file di configurazioni differenti ma entrambi risiedono in /etc/ssh directory standard per contenere i file di configurazione dei tools di openssh.
Grazie ai protocolli ssh1 e ssh2 le informazioni passano cryptate vantaggio che telnet non offre, per questo è preferibile utilizzare ssh piuttosto che telnet.

WEB RESOURCES

http://www.openssh.org	Sito ufficiale di openssh
http://www.uk.research.att.com/vnc/sshvnc.html	ssh + vnc