0
Ott 05 2017

OpenSSH: disattivare la password per le sessioni remote

Da quasi un anno ho una Raspberry Pi e ho più volte questo trucchetto, solo che mi sono reso conto di non averlo ancora mai condiviso.

Per ragioni di sicurezza, ho deciso di disabilitare l’autenticazione tramite password per quando mi connetto tramite Internet, ma di lasciarla per quando mi connetto dalla stessa rete locale della Raspberry.

Ci sono diversi metodi per implementare questa cosa, tutti basati sull’istruzione Match che, citando le manpages, introduce un blocco condizionale.

Le condizioni che può verificare riguardano utenti, gruppi, host, indirizzi e la porta locale.

In particolare io ho scelto di fare una distinzione in base a quest’ultima: una strategia spesso suggerita per aumentare la sicurezza di SSH è quella di cambiare porta e, per esempio, metterlo in ascolto sulla porta 22022. Io ho quindi deciso di ascoltare sulla porta 22 per la LAN e sulla porta 22022 per le sessioni remote e di disabilitare l’autenticazione tramite password per queste ultime.

Il procedimento è molto facile. Serve solo modificare il file /etc/ssh/sshd_config. Per prima cosa bisogna esplicitare entrambe le porte su cui ascoltare:

Port 22
Port 22022

Dopodiché bisogna aggiungere la parte di matching solo per la porta secondaria:

Match LocalPort 22022
	PasswordAuthentication no

In alternativa si potrebbe disabilitare l’autenticazione tramite password sempre e riabilitarla solo se l’indirizzo del peer appartiene alla classe della rete LAN.

1
Gen 26 2014

Nautilus: avere di nuovo le cartelle prima dei file

Con qualche aggiornamento Nautilus aveva cominciato a mostrare le cartelle in mezzo ai file, cosa che un po’ mi dava fastidio, perché in tutti questi anni di utilizzo di file manager visuali mi ero abituato ormai a prima le cartelle, con ordine alfabetico naturale, poi i file, sempre in ordine alfabetico.

Pensavo che questo comportamento fosse magari indesiderato, invece, con mia grande soddisfazione, ho scoperto che si può rimettere quello vecchio: basta andare sulle preferenze (menu dell’applicazione vicino ad Attività, in GNOME Shell), sotto la scheda viste, ovvero quella aperta di default, alla terza riga c’è una spunta con scritto «Elencare le cartelle prima dei file».

Una volta selezionata avrete il caro vecchio comportamento :-) .

Procedimento illustrato

19
Gen 07 2014

3: come eliminare i problemi di roaming o di mancanza di copertura

Recentemente è capitato che un mio amico si lamentasse di non prendere da giorni la rete 3G di Tre, nonostante io la prendessi al massimo e già da parecchio tempo si lamentava che gli capitava frequentemente che il suo telefono si connettesse alla rete 2G di TIM (quella in sostituzione alla copertura di 3) facendogli spendere parecchi soldi.

La soluzione che vi propongo può apparire abbastanza banale, però a me funziona bene.

Ogni telefono ha un’opzione per decidere la tipologia di rete a cui connettervi. C’è anche nel mio vecchio Nokia 5800, in Impostazioni → Connettività → Rete, e di sicuro c’è anche in Android, anche se non ricordo più dove, perché lui ha un LG Optimus 9.

Le opzioni saranno modalità automatica o duale, modalità GSM, oppure una terza modalità chiamata o UMTS, o 3G, o con altri nomi ancora. Voi selezionate solo quella.

In questo modo non vi connetterete mai più alla rete TIM. Potrà capitare che non ci sia copertura 3, e in quel caso non c’è proprio niente da fare per avere internet, ma, abilitando di nuovo entrambe le modalità, potrete avere servizi come chiamate o SMS, se c’è copertura TIM. Vi consiglio, però, di rimettere solo le reti 3G terminata l’”emergenza”.

Io mi sono accorto che avevo questa impostazione da mesi solo qualche giorno fa, quando questo mio amico aveva i problemi e in effetti gli veniva fuori I TIM sul gestore. Comunque ho sempre potuto fare tutto senza problemi, anche inviare messaggi e chiamare.

Penso che a volte ci sia copertura 3 ma che quella di Tim semplicemente prevalga come potenza. Questo è l’unico modo per risolvere il problema.