Protocollo 1 di OpenSSH

Damien Miller ha annunciato il percorso di obsolescenza del protocollo 1 nel pacchetto OpenSSH, il software open del client e server SSH.

In questo momento ci sono due protocolli SSH. SSH-1 è il protocollo originale creato nel 1995 da Tatu Ylönen; SSH-2 è un protocollo adottato a partire dal 2006 ed è incompatibile con SSH-1. Leggi tutto “Protocollo 1 di OpenSSH”

Autodeploy con GitHub

Questo articolo spiega come fare un deploy automatico su un server di produzione del codice PHP scritto su un server di sviluppo locale utilizzando un repository privato (a pagamento) di GitHub e le chiavi ssh per l’autenticazione.

git è un bellissimo strumento, ma è anche molto complesso, per questa ragione questo articolo è tutto fuorché esaustivo in materia. Leggi tutto “Autodeploy con GitHub”

PuTTY 0.64

puttyIl team di sviluppatori di PuTTY ha rilasciato la versione 0.64

È importante aggiornare tutte le installazioni a questa versione, in quanto è stato corretto un problema di sicurezza, ritenuto corretto nella versione 0.63, tale per cui la parte privata di una chiave viene mantenuta in memoria anche dopo l’autenticazione. Leggi tutto “PuTTY 0.64”

Rigenerare le chiavi ssh

Quanto è vecchia la vostra chiave ssh?

Rigenerare le chiavi ssh usate per collegarsi ai server è una rottura di scatole, ma potrebbe essere una rottura di molte unità di grandezza inferiore rispetto allo scoprire che una chiave ssh viene usata da mesi a nostra insaputa.

Quanto sono cortelunghe le chiavi ssh registrate nei file authorized-keys dei vostri server?

Per fortuna a questa ultima domanda c’è una risposta veloce sotto forma di un pratico script shell. Leggi tutto “Rigenerare le chiavi ssh”

PuTTY 0.63

puttyÈ stata rilasciata la versione 0.63 di PuTTY.

Questa è una release che corregge alcuni possibili problemi di sicurezza, quindi tutti gli utilizzatori abituali di PuTTY dovrebbero aggiornare le loro installazioni.

Nel caso di autenticazione con chiave privata, le versioni precedenti conservavano in memoria una copia della chiave privata per tutta la durata della sessione ssh. In caso di swap o crash dump la chiave privata poteva anche essere scritta su disco.

Un altro baco permetteva al server di una sessione SSH-2 di trasmettere delle risposte tali per cui PuTTY andava in buffer overrun o underrun e crashava. Questa vulnerabilità poteva essere sfruttata prima ancora della verifica delle chiavi.

Una nuova feature consente alle applicazioni nelle sessioni xterm di capire la differenza tra testo scritto effettivamente dall’utente e testo incollato in modo da potersi comportare di conseguenza.

Ripresa degli attacchi contro ssh

Secondo Internet Storm Center gli attacchi ssh sarebbero aumentati a partire da circa una settimana fa.

Gli schemi di attacco sarebbero quelli standard, tentativi di accesso con l’utente root sulla porta 22, e possono essere vanificati con pochi, semplici ed efficaci accorgimenti.

Leggi tutto “Ripresa degli attacchi contro ssh”

Aprire connessioni ssh multiple

Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host.

Questo  è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando i tab del terminale di Gnome

gnome-terminal è abbastanza parco di parametri della command line e bisogna, quindi, prenderla un po’ alla lontana per fare quel che serve.

Lo script che segue, eseguito in una finestra di gnome-terminal apre un tab per ogni host ed esegue una connessione ssh all’host indicato.

#!/bin/bash

function apri {
  WID=$(xprop -root | grep "_NET_ACTIVE_WINDOW(WINDOW)"| awk '{print $5}')
  xdotool windowfocus $WID
  xdotool key ctrl+shift+t
  xdotool type "ssh $1"
  xdotool key Return
  wmctrl -i -a $WID
}

apri www.acme.com
apri www.pippo.it
apri www.pluto.it
apri www.paperino.it

PuTTY 0.61

Dopo quattro anni esce una nuova versione di PuTTY, il client telnet/ssh per Windows e Unix scritto da Simon Tatham.

Tra le nuove feature:

  • supporto dell’autenticazione SSH-2 attraverso GSSAPI;
  • su Windows il forwarding X11 può autenticare con il server X locale;
  • su Windows è possibile utilizzare font proporzionali che verranno comunque utilizzati in una griglia a passo fisso;
  • si può ora dire a PuTTY qual è il nome del server a cui ci si aspetta di connettersi, quel nome verrà utilizzato per salvare la chiave di sicurezza;
  • ottimizzazione del dialogo iniziale per ridurre i tempi di connessione;
  • supporto della compressione di OpenSSH;
  • supporto dell’interfaccia Aero di Windows 7.
Ovviamente la nuova versione include anche molte correzioni di bachi esistenti.