Dalla versione 1709, nota anche come Fall Creators, è possibile aggiungere il client e il server di OpenSSH nativi per Windows.
Si tratta delle versioni beta per quei software e, come tali, dovrebbero essere utilizzate con cautela, ma possono tornare utili in situazioni in cui si necessita di un client ssh e non si vuole installare software di terze parti. (altro…)
È stata rilascia la versione 0.68 di PuTTY, un client gratuito e open source per SSH, telnet, collegamenti seriali, SFTP, SCP e altro.
La novità più importante è la disponibilità dei binari a 64 bit per Windows, ma non è l’unica. (altro…)
Damien Miller ha annunciato il percorso di obsolescenza del protocollo 1 nel pacchetto OpenSSH, il software open del client e server SSH.
In questo momento ci sono due protocolli SSH. SSH-1 è il protocollo originale creato nel 1995 da Tatu Ylönen; SSH-2 è un protocollo adottato a partire dal 2006 ed è incompatibile con SSH-1. (altro…)
Questo articolo spiega come fare un deploy automatico su un server di produzione del codice PHP scritto su un server di sviluppo locale utilizzando un repository privato (a pagamento) di GitHub e le chiavi ssh per l’autenticazione.
git è un bellissimo strumento, ma è anche molto complesso, per questa ragione questo articolo è tutto fuorché esaustivo in materia.
Continua a leggere
Il team di sviluppatori di PuTTY ha rilasciato la versione 0.64
È importante aggiornare tutte le installazioni a questa versione, in quanto è stato corretto un problema di sicurezza, ritenuto corretto nella versione 0.63, tale per cui la parte privata di una chiave viene mantenuta in memoria anche dopo l’autenticazione. (altro…)
Quanto è vecchia la vostra chiave ssh?
Rigenerare le chiavi ssh usate per collegarsi ai server è una rottura di scatole, ma potrebbe essere una rottura di molte unità di grandezza inferiore rispetto allo scoprire che una chiave ssh viene usata da mesi a nostra insaputa.
Quanto sono cortelunghe le chiavi ssh registrate nei file authorized-keys dei vostri server?
Per fortuna a questa ultima domanda c’è una risposta veloce sotto forma di un pratico script shell. (altro…)
È stata rilasciata la versione 0.63 di PuTTY.
Questa è una release che corregge alcuni possibili problemi di sicurezza, quindi tutti gli utilizzatori abituali di PuTTY dovrebbero aggiornare le loro installazioni.
Nel caso di autenticazione con chiave privata, le versioni precedenti conservavano in memoria una copia della chiave privata per tutta la durata della sessione ssh. In caso di swap o crash dump la chiave privata poteva anche essere scritta su disco.
Un altro baco permetteva al server di una sessione SSH-2 di trasmettere delle risposte tali per cui PuTTY andava in buffer overrun o underrun e crashava. Questa vulnerabilità poteva essere sfruttata prima ancora della verifica delle chiavi.
Una nuova feature consente alle applicazioni nelle sessioni xterm di capire la differenza tra testo scritto effettivamente dall’utente e testo incollato in modo da potersi comportare di conseguenza.
ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente.
Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili.
L’attacco in questione cerca di determinare il nome della macchina via reverse DNS e utilizza come login la parte dell’host del FQDN.
Ipotizzando che una macchia si chiami paperino.acme.com, l’attacco utilizza paperino come nome utente.
Tool come fail2ban mitigano attacchi a forza bruta come questi.
Secondo Internet Storm Center gli attacchi ssh sarebbero aumentati a partire da circa una settimana fa.
Gli schemi di attacco sarebbero quelli standard, tentativi di accesso con l’utente root sulla porta 22, e possono essere vanificati con pochi, semplici ed efficaci accorgimenti.
Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host.
Questo è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando i tab del terminale di Gnome
gnome-terminal è abbastanza parco di parametri della command line e bisogna, quindi, prenderla un po’ alla lontana per fare quel che serve.
Lo script che segue, eseguito in una finestra di gnome-terminal apre un tab per ogni host ed esegue una connessione ssh all’host indicato.
#!/bin/bash
function apri {
WID=$(xprop -root | grep "_NET_ACTIVE_WINDOW(WINDOW)"| awk '{print $5}')
xdotool windowfocus $WID
xdotool key ctrl+shift+t
xdotool type "ssh $1"
xdotool key Return
wmctrl -i -a $WID
}
apri www.acme.com
apri www.pippo.it
apri www.pluto.it
apri www.paperino.it
Dopo quattro anni esce una nuova versione di PuTTY, il client telnet/ssh per Windows e Unix scritto da Simon Tatham.
Tra le nuove feature: