Punto informatico Network
Canali
Connessione, connesso, PC, mondo, earth, ADSL, network, LAN

Trasferire file in modo sicuro con SSH

19/01/2009
- A cura di
Zane.
Tecniche Avanzate - Vediamo come scambiare file con un server remoto al riparo da occhi indiscreti, compresi quelli di amministratori di sistema troppo curiosi. La tecnica diviene particolarmente utile anche in caso fosse impiegata una rete wireless non protetta.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ssh (1) , sicuro (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 363 voti

Scripting? Si, grazie!

Utilizzare la mera linea di comando per eseguire qualche semplice e sporadica operazione di trasferimento file è chiaramente cosa ben poco pratica, sopratutto considerando la disponibilità di programmi ad interfaccia grafica così ben realizzati come il già citato WinSCP.

L'uso della linea di comando è però ineguagliabile quando si tratta di automatizzare le procedure, realizzando piccoli script in grado di portare a termine compiti ripetitivi e tediosi con un semplice doppio click.

Immaginate di voler trasferire, ogni mattina, il backup del vostro sito web dal server (raggiungibile all'indirizzo miosito.it) al sistema locale. Considerate inoltre che si tratti sempre degli stessi tre file, denominati backup_database_sito.zip, backup_database_forum.zip e backup_file.zip, generati da un automatismo in esecuzione sul server stesso. Non sarebbe fantastico se fosse sufficiente fare doppio click su un'icona sul desktop perché il PC locale si colleghi al server remoto ed inizi a scaricare tali file?

L'esempio Scarica Backup (autenticazione tramite password).bat nell'archivio in allegato può essere personalizzato per consentire proprio questa operazione: fate riferimento alla spiegazione fornita in precedenza per capire come adattare le varie linee di comando alle vostre specifiche esigenze.

Winscp_download_backup_password.jpg

Da notare però che, prima di iniziare a scaricare ogni file, il sistema richiederà l'immissione della password. Per motivi di sicurezza, SSH non consente infatti di specificarla da linea di comando, ma solamente in modo interattivo.

L'autenticazione tramite chiave RSA rende facoltativa la password

Per superare questa limitazione e rendere davvero automatico il procedimento, è necessario implementare l'autenticazione mediante chiave asimmetrica: per farlo, seguite la procedura per la generazione e lo scambio delle chiavi illustrate nella guida "Autenticazione mediante chiave asimmetrica su server SSH".

Una volta terminata la procedura, potrete personalizzare ed utilizzare l'altro file di esempio, Scarica Backup (autenticazione tramite chiave RSA).bat: come vedete, i comandi di trasferimento sono molto simili. L'unica differenza è l'impiego del parametro -i /cygdrive/c/chiavi_rsa/chiave_server_1 che trasmette appunto al server la chiave privata necessaria per l'identificazione.

Una volta personalizzato tale batch con i parametri del vostro server, potrete scaricare il backup del sito con un semplice doppio click sul file.

Automatizzare ulteriormente, con Operazioni Pianificate

Possiamo ulteriormente perfezionare la procedura, facendo in modo che sia il sistema operativo in automatico, e non l'utente, ad avviare ogni mattina il file batch incaricato di scaricare le copie di backup: si tratta semplicemente di aggiungere il file Scarica Backup (autenticazione tramite chiave RSA).bat ad Operazioni Pianificate, così come spiegato nell'articolo "Automatizzare azioni ripetitive con Operazioni Pianificate".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.16 sec.
    •  | Utenti conn.: 135
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0