Andrea Beggi

Don't get it wrong just when you could've got it right.

SSH e condivisione file

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Continuo a trattare SSH con un caso particolare di tunnelling: la condivisone dei file. Questo servizio non può essere tunnellato come qualunque altra applicazione, poiché alla nostra scheda di rete è collegato il servizio “Condivisione file e stampanti per reti Microsoft”, ed il computer è già in ascolto sulle porte che dovremmo inoltrare. Maggiori informazioni sulla condivisione le trovate qui.
Una soluzione fattibile ma abbastanza laboriosa era stata trattata in questo post. Un commentatore ha svelato un altro modo molto più pratico che funziona perfettamente.
Come prima cosa, naturalmente, sulla rete di destinazione (quella dove risiede il PC con le risorse che vogliamo raggiungere con il tunnel) ci deve essere un server SSH funzionante. Ecco le istruzioni per l’installazione in ambiente Windows.
Passiamo al client. Installate la scheda “Microsoft Loopback Adaptor” (vedi qui) e assegnategli un indirizzo di una subnet diversa da quella delle due reti che state usando (locale e remota). Vanno compilati solo IP e subnet mask, mentre gateway, DNS e tutto il resto non vanno specificati. Disattivate il NetBIOS per questa scheda: dalle proprietà del TCP/IP –> Avanzate –> linguetta WINS –> Disabilita NetBIOS su TCP/IP nella sezione “Impostazione NetBIOS”.
Per semplificare la spiegazione ecco uno scenario di esempio: il client remoto su cui stiamo lavorando ha indirizzo 192.168.1.50 sulla scheda “fisica” e 192.168.254.40 sulla scheda loopback, il server SSH remoto ha IP privato 10.10.10.1 e il computer remoto con le risorse condivise ha indirizzo 10.10.10.20.
Stabiliamo la connessione SSH con Putty nel solito modo e aggiungiamo il seguente tunnel:

  • Source Port: 192.168.254.40:139 (ci sta anche se la casella è piccola). Cioè il punto di ingresso del tunnel è l’IP della scheda loopback per la porta 139/TCP
  • Destination: 10.10.10.20:139, cioè l’uscita del tunnel è sulla macchina con i servizi condivisi da raggiungere.

Quindi digitate in Start –> esegui: \\192.168.254.40 ed il gioco è fatto. Apparirà una finestra con le risorse condivise sulla rete remota. Se l’utente locale non avesse i premessi di accesso, ci verranno prima richieste le credenziali di autenticazione. Funziona anche per le stampanti.
Come per tutti i tunnel SSH i dati sono protetti e criptati.

Tags:

7 Commenti

Lorenzo | #

Molto molto interessante, grazie per aver condiviso la dritta e complimenti al commentatore! :)

francesco | #

Bello, ma la soluzione ideale sarebbe portare sslbridge sotto Windows. Oppure usare qualcosa tipo aSSL+un sistema di browse della rete. Io non conosco strumenti simili per il mondo windows ma penso che potrebbero avere un discreto successo.

ludo | #

Se non serve una condivisione ma basta poter copiare i file, o editarli/lavorarci in maniera trapsarente, winscp è imbattibile e molto più semplice da utilizzare. Bella dritta comunque, per le volte in cui la condivisione serve davvero.

maurizio | #

sono senza parole.
il giro con la scheda loopback è semplicemente fantastico …

grazie :)

Dedu03 | #

Il VNC funziona anche con reti Wi-Fi. Grazie.

Rambo | #

Ma scusatemi, il server SSH remoto (10.10.10.1) quando entra in gioco ? Tale indirizzo Ip non deve essere specificato durante la configurazione del collegamento ?

Grazie a chi vorrà chiarirmi il dubbio

Ciao

Juan Antonio | #

Ciao,
per rispondere a RAMBO…
l’indirizzo del server remoto entra in gioco quando configuri Putty ( o qualsiasi programma client-ssh stia utilizzando), esempio nel caso di Putty apri il programma e vai in….
->categoria:Session->HostName (or IP address)
Nell’articolo parla del forward, diciamo ->categoria:connection->SSH->Tunnels
(sempre in caso di putty)
saluti Juan