Reti locali
 

raspberry ( con debian) non risponde a PuTTY ssl

Civetta 8 Mag 2017 19:58
Sto provando raspberry 3 con la debian.
Seguendo pedissequamente le istruzioni sto tentando di connettere dal
mio PC con PuTTY ssl sulla porta 22 conoscendo ovviamente il suo IP.

Mi da connessione rifiutata e se controllo con wireshark vedo che parte
un TCP per la porta 22 e ritorna dal raspberry un pacchetto TCP dalla
porta 22 per la porta che ha originato la richiesta di PuTTY
Civetta 8 Mag 2017 20:35
Il 08/05/2017 19:58, Civetta ha scritto:
> Sto provando raspberry 3 con la debian.
> Seguendo pedissequamente le istruzioni sto tentando di connettere dal
> mio PC con PuTTY ssl sulla porta 22 conoscendo ovviamente il suo IP.
>
> Mi da connessione rifiutata e se controllo con wireshark vedo che parte
> un TCP per la porta 22 e ritorna dal raspberry un pacchetto TCP dalla
> porta 22 per la porta che ha originato la richiesta di PuTTY


scoperto l' arcano. Da poco tempo ssh serve non è più di default.

Basta un touch ssh ( lasciando il ******* vuoto) nella partizione di boot
( dopo aver monato la sd nel PC) e miracolosamente poi funziona
BIG Umberto 8 Mag 2017 21:11
Civetta in data 20:35, lunedì 08 maggio 2017, nel gruppo it.comp.reti.locali ha
scritto:

> Il 08/05/2017 19:58, Civetta ha scritto:
>> Sto provando raspberry 3 con la debian.
>> Seguendo pedissequamente le istruzioni sto tentando di connettere dal
>> mio PC con PuTTY ssl sulla porta 22 conoscendo ovviamente il suo IP.

> scoperto l' arcano. Da poco tempo ssh serve non è più di default.
>
> Basta un touch ssh ( lasciando il ******* vuoto) nella partizione di boot
> ( dopo aver monato la sd nel PC) e miracolosamente poi funziona

Si, confermo.
Ma giá che ci sei, cambia la password e la porta...
Poi vai di update.

--
+---------------------------------------------------------------------------+
| Io sono una persona che non conta. |
| Gli altri contano su di me. 1 2 3 4 ..... |
+-----#43--------------------Diamanti di saggezza.--------------------------+
ObiWan 9 Mag 2017 16:14
:: On Mon, 08 May 2017 21:11:00 +0200
:: (it.comp.reti.locali)
:: <oeqfs2$1r66$1@gioia.aioe.org>
:: BIG Umberto <nomail@nospam.invalid> wrote:

> Civetta in data 20:35, lunedì 08 maggio 2017, nel gruppo
> it.comp.reti.locali ha scritto:
>
>> Il 08/05/2017 19:58, Civetta ha scritto:
>>> Sto provando raspberry 3 con la debian.
>>> Seguendo pedissequamente le istruzioni sto tentando di connettere
>>> dal mio PC con PuTTY ssl sulla porta 22 conoscendo ovviamente il
>>> suo IP.
>
>> scoperto l' arcano. Da poco tempo ssh serve non è più di default.
>>
>> Basta un touch ssh ( lasciando il ******* vuoto) nella partizione di
>> boot ( dopo aver monato la sd nel PC) e miracolosamente poi
>> funziona

> Si, confermo.
> Ma giá che ci sei, cambia la password e la porta...
> Poi vai di update.

Concordo appieno; per la password, SICURAMENTE quella di default va
cambiata mettendone una abbastanza robusta; per quanto riguarda la
porta, sebbene cambiarla non metta al riparo dai problemi, per lo meno,
evita rotture di balle da parte di bot scanner automatici.

Da considerare anche (ma non so se il gioco vale la candela in questo
caso particolare) l'idea di implementare il "port knocking"
BIG Umberto 9 Mag 2017 17:14
ObiWan in data 16:14, martedì 09 maggio 2017, nel gruppo it.comp.reti.locali ha
scritto:

>> Si, confermo.
>> Ma giá che ci sei, cambia la password e la porta...
>> Poi vai di update.
>
> Concordo appieno; per la password, SICURAMENTE quella di default va
> cambiata mettendone una abbastanza robusta; per quanto riguarda la
> porta, sebbene cambiarla non metta al riparo dai problemi, per lo meno,
> evita rotture di balle da parte di bot scanner automatici.

Infatti. Aggiungerei, che se il raspberry é in rete locale, non ci sono
particolari problemi, se esposto all'esterno, oltre a fare l'autentificazione
con chiave, fail2ban mi sembra assolutamente necessario.

Poi, rispondendo a Civetta, fare un "sudo netstat -putan" e vedere le porte
aperte ed eliminare i servizi che non servono.

--
+-------------------------------------------------------------------------+
| Linux PC is like South Pole igloo. Not get blue, not freeze to death, |
| no Windows, no Gates, and helluva penguins all around. |
+-----#49--------------------Diamanti di saggezza.------------------------+
ObiWan 9 Mag 2017 17:33
:: On Tue, 09 May 2017 17:14:00 +0200
:: (it.comp.reti.locali)
:: <oesmbn$2bk$1@gioia.aioe.org>
:: BIG Umberto <nomail@nospam.invalid> wrote:

> Poi, rispondendo a Civetta, fare un "sudo netstat -putan" e vedere le
> porte aperte ed eliminare i servizi che non servono.

concedimi una battuta; mi chiedo perchè in Linux si debba usare

netstat -putan

mentre in windows, tocca usare

netstat *******
/me fugge :D
BIG Umberto 9 Mag 2017 18:26
ObiWan in data 17:33, martedì 09 maggio 2017, nel gruppo it.comp.reti.locali ha
scritto:

> concedimi una battuta; mi chiedo perchè in Linux si debba usare
>
> netstat -putan
>
> mentre in windows, tocca usare
>
> netstat ******* >
> /me fugge :D

Non so.
Mai fatto ******* Sono etero.
In compenso ho conosciuto bellissime -putan (Antonella Del Lago, Selen prima
che si rintanasse in convento...).

/me seppellisce ;)

--
+----------------------------------------------------------------------------+
|Subject: Attenzione! Postepay Il tuo account e' stato infettato da un virus!|
|Date: Thu, 14 Nov 2013 12:30:47 +0600 |
|X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0) |
+-----#51--------------------I polli attraversano sempre la strada-----------+

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.