A pandora (panda, valerie) biztonságos elérési lehetőségeihez kapcsolódó programok.

1. ssh (secure shell)

Interaktív bejelentkezést, parancsok végrehajtását teszi lehetővé távoli gépen RSA-kódolt csatorna fölött. Tekinthető az rsh (rlogin, telnet) titkosított párjának. Egy ssh-szervert futtató gép egy ssh kapcsolatban magát a nyilvános RSA-kulcsával (pontosabban annak nyomával) azonosítja.

A kommunikáció elején a szerver elküldi a nyilvános kulcs nyomát a kliensnek, aki így dönthet a kulcs érvényességéről. Ennek elfogadását jelezzük akkor, mikor az első bejelentkezésnél yes-t írunk, és ekkor kerül be a kulcs nyoma a known_hosts fájlba. Tulajdonképpen ez az egyetlen támadható pontja a kommunikációnak. Ritkán fordul elő, hogy ezen a ponton bárki is felhívná a rendszergazdát, hogy igazolja vissza a kulcs érvényességét (bár így volna teljesen tiszta a dolog). Pedig ha itt egy támadó egy általa generált kulcsot küld vissza, amit a kliens oldal elfogad, akkor birtokában lehet minden átmenő csomagnak.

Ezért van az, hogy ha upgrade-elik az ssh-szervert, amitől új RSA-hostkulcs generálódik, akkor a kliensek hajlamosak panaszkodni emiatt ("man-in-the-middle attack"). Ilyen esetben Linuxos gépen a   $HOME/.ssh/known_hosts   fájlból törölni kell a szerverre vonatkozó sort (amiben még a régi kulcs nyoma van).

Ideális esetben (azaz, ha a kliens által ismert kulcs helyes, és érvényes) a gépelt parancsok, jelszó, stb. a hálózaton egy harmadik résztvevő számára nem hallhatók, de legalábbis polinomiális idő alatt nem megfejthetők. Az ssh1 protokoll (elavultnak mondható, de még sok helyen használják) hibája, hogy ha a jelszó nem is, a jelszó hossza lehallgatható, így kiderül, hogy van-e értelme próbálgatásnak. Az ssh2 protokoll már többek közt ezt a hibát is kiküszöböli.

ssh használata kliens oldalon:

  • MS-Windows: letölthető putty.exe nevű kliens. Installálni nem kell. A menü magáért beszél, gondolom senkinek nem lesz vele gondja. Tud ssh és telnet kliens is lenni.

    Putty elérhető:

    ssh/putty.exe

    A putty hivatalos oldala:
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    Magyar billentyűzethez:
    A jobb egér billentyűvel a putty ablak fejlécsorára kattintva kap egy menüt. Annak a "Change Settings" menüpontjában a "Keyboard"-ra kattintva kap egy ablakot, abban jelölje be az alsó checkboxot (Application and AltGr ...) majd kattintson (alul) az "Apply"-ra.

  • Unix: le kell fordítani az ssh-t.

  • Linux: fel kell telepíteni az ssh (esetleg ssh-nonfree) nevű csomagot.

    Pl. qzy nevű felhasználó bejelentkezése a pandorára:

    ssh -l qzy pandora.inf.elte.hu
    qzy@pandora.inf.elte.hu's password:
    ezzel ekvivalens:
    ssh qzy@pandora.inf.elte.hu

2. sftp (secure ftp)

Az ftp biztonságos párja. Szintén az ssh daemon-nal kommunikál. Az authentikációs séma ugyanaz, mint az ssh-nál. Használhatók az ftp-ből megismert parancsok (put, get, rm, chmod), de lehet létrehozni hard-,és symlinkeket, ill. parancsokat végrehajtatni, de ez függ az adott sftp kliens tudásától is.

Anonymous sftp-ről nem tudok, és értelmét sem nagyon látom, hiszen nem megy át a csatornán jelszó.

sftp használata kliens oldalon:

  • MS-Windows: a putty projekten belül fejlesztik a psftp-t. Parancssoros. Installálni nem kell, tegyük (a psftp.exe-t) programkönyvtárba (ne az "Asztal"-ra). Parancsait 'help'-re kiírja. "Bináris" (byte-ról byte-ra) átvitelt tud csak.

    Pl. "be-sftp-zek" a pandorára ("DOS-ablak"-ban indítandó):

    psftp-x86.exe qzy@pandora.inf.elte.hu
    qzy@pandora.inf.elte.hu's password:
    psftp>

    Psftp elérhető:

    ssh/psftp.exe
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  • Unix/Linux: az ssh (vagy ssh-nonfree) csomag része. Használata lényegében megegyezik az ftp parancs használatával.

    Pl: Linux alól bemegyek sftp-vel pandorára:

    sftp qzy@pandora.inf.elte.hu
    qzy@pandora.inf.elte.hu's password:
    sftp>

3. scp (secure copy)

Az ssh non-interaktív párja. File-ok hálózatba kötött gépek közti másolására szolgál. Szintén az ssh daemon-nal kommunikál. Az authentikációs séma ugyanaz, mint az ssh-nál.

scp használata kliens oldalon:

  • MS-Windows: pscp a putty projekten belül elérhető. Parancssoros. Installálni nem kell.

    Pl.: alma.txt másolása a c:\doku könyvtárból a pandorás home-ba:

    pscp.exe c:\doku\alma.txt qzy@pandora.inf.elte.hu:~

    Pscp elérhető:

    ssh/pscp.exe
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    Kattintgatós - tehát nem parancssoros - scp tölthető le az alábbi helyről:

    http://members.surfeu.at/lgunnars/daplay/ixplorer_017.zip

  • Unix/Linux: az scp az ssh (vagy ssh-nonfree) csomag része.

    Pl. alma.txt másolása Linux gépről a pandorára, úgy, hogy a Linux gépre vagyok bejelentkezve:

    scp alma.txt qzy@pandora.inf.elte.hu:~/

    Pl. alma.txt másolása a pandoráról Linux gépre, úgy, hogy a Linux gépre vagyok bejelentkezve:

    scp qzy@pandora.inf.elte.hu:~/alma.txt .

    "Jokerek" is megadhatók, pl.

    scp qzy@pandora.inf.elte.hu:~/al*.txt .
    minden 'al'-lal kezdődő txt-fájlt lemásol a pandoráról a Linux gépre, az aktuális directoryba.

4. winscp

winscp használata kliens oldalon:

  • MS-Windows:A winscp az ún. "commander" programokhoz hasonlóan két ablak egyikében a helyi aktuális directory-t, a másikban a célgépen (pl. panda) levő aktuális directorynkat mutatja. Installálni nem kell, tegyük az "Asztal"-ra. A Windowsban szokásos módon kijelölhetünk, másolhatunk. A másoláskor az ablakban beállíthatjuk, hogy "bináris" (jelről jelre) vagy "szövegfájlos" (sorvége-jel konverzióval) másolást akarunk-e. Az "automatikus" választása esetén a fájlnév kiterjesztése dönti el, hogy milyen módon történik az átvitel.

    winscp elérhető:

    ssh/winscp374.exe
    http://http://winscp.net/eng/download.php

További információk.

A pandora-ról a

http://pandora.inf.elte.hu/
címen találhat további részleteket.

Kozman Bálint qzy@inf.elte.hu