Home

"I'm brave but I'm chicken shit"

SSH e condivisione file

Continuo a trattare SSH con un caso particolare di tunnelling: la condivisone dei file. Questo servizio non può essere tunnellato come qualunque altra applicazione, poiché alla nostra scheda di rete è collegato il servizio “Condivisione file e stampanti per reti Microsoft”, ed il computer è già in ascolto sulle porte che dovremmo inoltrare. Maggiori informazioni sulla condivisione le trovate qui.
Una soluzione fattibile ma abbastanza laboriosa era stata trattata in questo post. Un commentatore ha svelato un altro modo molto più pratico che funziona perfettamente.
Come prima cosa, naturalmente, sulla rete di destinazione (quella dove risiede il PC con le risorse che vogliamo raggiungere con il tunnel) ci deve essere un server SSH funzionante. Ecco le istruzioni per l’installazione in ambiente Windows.
Passiamo al client. Installate la scheda “Microsoft Loopback Adaptor” (vedi qui) e assegnategli un indirizzo di una subnet diversa da quella delle due reti che state usando (locale e remota). Vanno compilati solo IP e subnet mask, mentre gateway, DNS e tutto il resto non vanno specificati. Disattivate il NetBIOS per questa scheda: dalle proprietà del TCP/IP –> Avanzate –> linguetta WINS –> Disabilita NetBIOS su TCP/IP nella sezione “Impostazione NetBIOS”.
Per semplificare la spiegazione ecco uno scenario di esempio: il client remoto su cui stiamo lavorando ha indirizzo 192.168.1.50 sulla scheda “fisica” e 192.168.254.40 sulla scheda loopback, il server SSH remoto ha IP privato 10.10.10.1 e il computer remoto con le risorse condivise ha indirizzo 10.10.10.20.
Stabiliamo la connessione SSH con Putty nel solito modo e aggiungiamo il seguente tunnel:

  • Source Port: 192.168.254.40:139 (ci sta anche se la casella è piccola). Cioè il punto di ingresso del tunnel è l’IP della scheda loopback per la porta 139/TCP
  • Destination: 10.10.10.20:139, cioè l’uscita del tunnel è sulla macchina con i servizi condivisi da raggiungere.

Quindi digitate in Start –> esegui: \\192.168.254.40 ed il gioco è fatto. Apparirà una finestra con le risorse condivise sulla rete remota. Se l’utente locale non avesse i premessi di accesso, ci verranno prima richieste le credenziali di autenticazione. Funziona anche per le stampanti.
Come per tutti i tunnel SSH i dati sono protetti e criptati.


Pubblicato

in

da

Tag:

Commenti

7 risposte a “SSH e condivisione file”

  1. Avatar Lorenzo

    Molto molto interessante, grazie per aver condiviso la dritta e complimenti al commentatore! 🙂

  2. Avatar francesco

    Bello, ma la soluzione ideale sarebbe portare sslbridge sotto Windows. Oppure usare qualcosa tipo aSSL+un sistema di browse della rete. Io non conosco strumenti simili per il mondo windows ma penso che potrebbero avere un discreto successo.

  3. Avatar ludo

    Se non serve una condivisione ma basta poter copiare i file, o editarli/lavorarci in maniera trapsarente, winscp è imbattibile e molto più semplice da utilizzare. Bella dritta comunque, per le volte in cui la condivisione serve davvero.

  4. Avatar maurizio
    maurizio

    sono senza parole.
    il giro con la scheda loopback è semplicemente fantastico …

    grazie 🙂

  5. Avatar Dedu03
    Dedu03

    Il VNC funziona anche con reti Wi-Fi. Grazie.

  6. Avatar Rambo

    Ma scusatemi, il server SSH remoto (10.10.10.1) quando entra in gioco ? Tale indirizzo Ip non deve essere specificato durante la configurazione del collegamento ?

    Grazie a chi vorrà chiarirmi il dubbio

    Ciao

  7. Avatar Juan Antonio
    Juan Antonio

    Ciao,
    per rispondere a RAMBO…
    l’indirizzo del server remoto entra in gioco quando configuri Putty ( o qualsiasi programma client-ssh stia utilizzando), esempio nel caso di Putty apri il programma e vai in….
    ->categoria:Session->HostName (or IP address)
    Nell’articolo parla del forward, diciamo ->categoria:connection->SSH->Tunnels
    (sempre in caso di putty)
    saluti Juan