Thursday, 8 July 2010

Tunnel SSH

Per aprire una connessione sicura verso un Server, il tunnel SSH è sicuramente la soluzione migliore.

Diversi software possono servire allo scopo. Sicuramente ad esempio PuTTY, con Pageant, per le parole chiave, e Plink per creare collegamenti. Questo ultimo è il comando da utilizzare con la seguente sintassi:
plink -ssh -l <<nomeutente>> -L <<porta>>:<<indirizzo_porta>> -T -X -C -N <<server_destinazione>> [opzioni]
Esempio per un sistema linux con vm Windows:
plink -L 15901:10.11.12.13:5900 username@210.211.112.113
In cui_> porta locale:IP remoto:porta remota  username@IP locale.


Un'altra possibilità è OpenSSH. Ne parla Andrea Beggi qui. Brevemente:
Installare OpenSSH per Windows da qui (lasciare tutto default)
Aprire prompt comandi sulla dir di OpenSSH
cd bin
mkgroup -l >> ..\etc\group
mkpasswd -l -u <username_Windows> >> ..\etc\passwd   
net start opensshd

Apri PuTTY
Ip del server: Salva
Nella sezione SSH metti:
    Source Port: 3389
    Destination: 127.0.0.1:3389
Add.
Open: Yes

Vediamo come utilizzare SQLYog. La versione da utilizzare per questo scopo non è quella gratuita (Community Edition) ma l'Enterprise a pagamento. Dopo averla scaricata possiamo partire a configurare la connessione SSH e quella al database.

New -> Connection

Linguetta SSH
Use SSH Tunneling
SSH Host: va scritto il server a cui si vuole accedere (porta 22)
Username e password: quelle che usate per accedere in remoto (comunicate dall'admin)
Local Port: 4407 (Tcp/Udp)

Linguetta MySQL
MySQL host address: localhost o 127.0.0.1 (percorso locale al server)
Username e password: quelle usate per accedere al database (comunicate dall'admin)
Port: 3306 (porta Tcp usata da MySQL)
Database: il nome del vostro db

Save.

Verificate che ci sia l'utente. Andate su "Tools"->"User Manager"->"Edit User" e aggiungete l'utente.

A questo punto "Test connection.." e poi "Connect".


VNC su Tunnel SSH

Il tunnel SSH può essere anche usato per la modalità VNC (Virtual Network Computer), molto comoda per amministrare o gestire remotamente computer (su cui gira un VNC Server). La connessione VNC, infatti di norma è criptata solo in fase di login, ma utilizzandola tramite un tunnel SSH, si cripta tutto il traffico tra i due computer. Tra l'altro non vengono aperte porte VNC su Internet (quindi un eventuale scanning non troverà nulla), tranne la porta 222 di SSH. Devono essere abilitate (LISTEN) la porta remota 5900 (se Windows), o 5901 (se linux), e la porta  locale (si verifica con netstat -ln sui sistemi unix/linux, e netstat -an sotto Windows).

Ci si collega alla macchina remota indicando localhost:<porta locale> VNC forwardata su SSH e la porta remota. Il server, se raggiungibile ed attivo, richiederà username e password per abilitare il controllo remoto.

Post a Comment