Appunti della settimana #12

Torna l’inverno e tornano anche le disconnessioni di corrente a random stile paese del terzo mondo, manco fossimo in Kossovo. Dunque dopo un reboot forzato alcuni pc hanno cambiato indirizzo ip locale, uno di essi è il mio server del porno Raspberry dove ha sede il demone di transmission e quello FTP. Di solito per cancellare i file che non mi servono più uso Midnight Commander via ssh tuttavia oggi la shell mi avverte che HO RICEVUTO UN POSSIBILE ATTACCO HACKER!!!! Scherzi a parte ecco l’errore:

[picchio@yoda ~]$ ssh picchio@192.168.1.104
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
45:96:e8:4a:d6:54:de:5b:a4:ca:44:8c:bc:61:2c:82.
Please contact your system administrator.
Add correct host key in /home/picchio/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/picchio/.ssh/known_hosts:10
ECDSA host key for 192.168.1.104 has changed and you have requested strict checking.
Host key verification failed.

Dopo qualche ricerca su Google ho trovato la soluzione, in pratica lo indica ssh stesso, basta andare a cancellare la riga numero 10 (nel mio caso) dentro il file knome_host presente nella nostra home dir.

Fatto questo al prossimo tentativo riavrete il controllo del vostro server via ssh e potrete tornare alla conquista del mondo.

:# /dev/null/

Fonte

Usare Xorg via SSH

Tempo addietro avevo letto che via SSH era possibile utilizzare anche applicazioni grafiche come se usassimo un’applicazione di desktop remoto.

Cosi ho deciso di testare il tutto sul mio Raspberry Pi. Dunque per avviare un applicazione grafica dobbiamo accertarci che nel file di config di SSH sia abilitata la funzione X11Forwarding. Stoppiamo il demone di SSH:

sudo /etc/init.d/sshd stop

poi apriamo il file di config:

sudo nano /etc/ssh/sshd_config

Modifichiamo il parametro in yes (se non è già settato cosi), salviamo e chiudiamo il file. Poi riavviamo il demone SSH:

sudo /etc/init.d/sshd start

Ottimo, adesso apriamo una nuova connessione ssh verso il nostro server del porno Raspberry e proviamo ad aprire un’applicazione grafica ma attenzione dovremo usare una sintassi leggermente diversa per abilitare l’uso di Xorg:

ssh -X picchio@IndirizzoIPdelRaspberry

Una volta connessi avviamo un applicazione di prova, tipo il file manager:

pcmanfm

Se ci comprare una finestrella con pcmanfm è fatta, ed ora possiamo gestire i nostri file da remoto usando uno strumento grafico 😀xforwarding

I comandi usati per stoppare e riavviare i demoni vanno bene per Debian o Ubuntu ma su Arch o su altri sistemi che usano Systemd la sintassi cambia. Se avete mantenuto la compatibilità con rc.config su Arch allora potete usare i classici comandi:

sudo rc.d sshd stop

sudo rc.d sshd start

UPDATE: come fatto notare da cippaciong nei commenti sarebbe meglio usare una sintassi diversa per l’Xforwarding, ovvero:

ssh -C -Y picchio@IpDelServer

Infatti usando il paramento -X si è esposti a rischi per la sicurezza.

:# /dev/null/

PS: a per chi non lo sapesse Xorg deve essere installato e avviato su entrambe le macchine, quindi se usate Arch sul Raspberry assicuratevi di averlo installato e configurato.

Fonti: Guiodic

The Power of Midnight Commander

Piccolo trucchetto per chi ha un Raspberry (o un pc muletto) e ha la necessità di spostare via SSH file multipli su dischi o penne USB.

Se si tratta di un singolo file può bastare il comando mv, tuttavia trattandosi quasi sempre di file multipli con nomi strani e per di più ripieni di parentesi e spazi la cosa si fa complicata, sopratutto quando ti trovi sul divano e sei collegato via SSH con il tuo device Android.

Dunque questo post di Alessio (aka dottorblaster) mi ha illuminato la giornata permettendomi di scoprire Midnight Commander un file manager da shell che ci permette di gestire tutti i nostri file con estrema facilità. Lo si installala facilmente tramite APT:

sudo aptitude install mc

E lo sia avvia con il comando mc, una volta fatto questo rechiamoci nelle directory che ci interessano (sorgente e destinazione).

Per copiare i nostri porni in FULLHD file ci basterà selezionarli con CTRL+T, poi andate sul menù “File” e da li selezionate la voce “Copia” e la copia dei nostri file inizierà. Di default la copia verrà eseguita sulla seconda directory che stiamo esplorando (riquadro a destra). Se siete pigri via SSH è possibile usare anche il mouse per selezionare i Menù o per swicchiare tra i riquadri, eccovi un esempio:mc

:# /dev/null/