Temporini Matteo

Questa sera discutendo col Dott. Chiavone, ero triste e affranto discutendo del fatto che IPv6 ancora non era decollato (ricordo che la mia tesi riguardava proprio su questo argomento)… ma questo mio stato d’animo è durato molto poco, dopo la segnalzione di questo articolo di PI intitolato “Il RIPE: IPv6 è molto più che urgente“.

Io lo sostengo da anni, e qui viene confermato gli indirizzi IP stanno finendo!! Ma come al solito, fino a quando qualcuno di grosso (un politico o chissà chi), non si incazzerà perchè non avrà un indirizzo IP libero per guardarsi il porno di turno, continueremo tutti a usare IPv4.

Io continuo a sostenere che le tecnologie per utilizzare IPv6 ci sono da parecchio tempo (non per niente ci ho fatto una tesi sopra), ma a causa di qualche interesse legato all’attuale schema di indirizzamento (si pensi ai provider che fanno pagare per dare indirizzi ip aggiuntivi, a volte anche senza alcuno scopo) non si iniziano a prendere provvedimenti o effettuare interventi per preparare la rete al passaggio al nuovo protocollo.

Io voglio IPv6!!!

Con IPv6 l’utente medio può fare esattamente le stesse cose che fa con IPv4: navigare, scaricare la posta, chattare, usar un ftp, connettersi a database. Tutte queste cose che ho elencato da ANNI ormai sono in grado di supportare nativamente IPv6.

Una volta, la scusa più banale era l’overhead dovuto al protocollo (intorno al 10% se non ricordo male), senza contare che in caso di passaggio a sistemi nativi IPv6 (e non incapsulati in IPv4) questo overhead sparirebbe quasi del tutto, e su linee molto veloci come una qualunque adsl a 2Mbit sarebbe pressochè imprecettibile.

A questo si aggiungono le problematiche tecniche di sostituzione dei router che non supportano ancora IPv6… ma io dico se da anni esistono router che lo supportano, perchè non hanno ancora fatto nulla!!!!

Sveglia!!!!

(p.s.: so che questo articolo non servirà a niente come al solito, ma magari qualcuno che non sa che cos’è l’IPv6 approfitterà per documentarsi.)

In questo breve articolo descriverò brevemente come configurare l’accesso ad una shell senza dover digitare ogni volta la password, tramite scambio di chiavi RSA sfruttando il protocollo OpenSSH.

Mi è tornata utile tale funzione per gestire un backup incrementale remoto tramite rsync (magari un giorno scrivo due righe anche su questo così magari qualcuno mi da qualche consiglio), appoggiandomi sul protocollo criptato fornito dal servizio OpenSSH.

Ipotizziamo di operare in una LAN nella sottorete 192.168.0.0/24 e che la macchina da cui vogliamo effettuare l’accesso senza password sia la 192.168.0.2, mentra quella su cui vogliamo loggarci senza password sia la 192.168.0.3.

Dalla macchina dalla quale ci si vuole connettere senza digitare la password (192.168.0.2), digitiamo il seguente comando per generare la chiave RSA

[root@192.168.0.2 ]# ssh-keygen -b 2048 -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f7:ec:0d:c8:f4:df:7a:6c:2b:1d:a1:59:ee:c7:ae:a0 root@192.168.0.2

Ora copiamo la chiave che abbiamo generato nella macchina di destinazione

[root@192.168.0.2 ]# scp /root/.ssh/id_rsa.pub root@192.168.0.3:.

Logghiamoci ora nella macchina alla quale ci si vuole connettere senza utilizzare la password e digitiamo il seguente comando

[root@192.168.0.3 ]#cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Finito, adesso dalla macchina 192.168.0.2 potremo loggarci sulla 192.168.0.3 senza digitare alcunapassword, ma non viceversa.

Questa tecnica può essere usata per gestire le connessioni tramite rsync appoggiandosi al protocollo OpenSSH.

[root@192.168.0.2 ~]# ssh root@192.168.0.3
Last login: Thu Jul 19 15:20:29 2007 from 192.168.0.2
[root@192.168.0.3 ~]#

A distanza di un anno dalla laurea, pubblico su questo sito la mia tesi dal titolo”Analisi di una rete basta su protocollo IPv6“.