OVH Community, your new community space.

accesso ssh root@mioserverrps


g4b0
09.02.2010, 12.31
Citazione Originariamente Scritto da azrael666x
La chiave SSH può essere abilitata e disabilitata dall'utente a discrezione, come indicato nella guida che ti avevo linkato.
Si, il problema è che l'utente non lo sa. Io, per esempio, l'ho scoperto per caso. Non sto dicendo che ovh mi potrebbe danneggiare il server, ci mancherebbe! Il fatto è che l'accesso root è una cosa seria, trovare una backdoor sulla propria macchina non è il massimo..

Citazione Originariamente Scritto da azrael666x
In ogni caso, può essere utilizzata solo dall'interno della rete OVH, dai nostri server, e NON accetta connessioni dall'esterno.
Questo è un bene, anche se rende decisamente appetitoso il vostro server cache.ovh.net ad un eventuale attacker..

Ancora una domanda: perchè avete chiamato il file authorized_keys2 anziche lasciarlo come di default authorized_keys?
azrael666x
09.02.2010, 10.53
Citazione Originariamente Scritto da g4b0
Mi sa che ho fatto una domanda scomoda...
La domanda non è affatto scomoda, anzi del tutto legittima.

La chiave SSH può essere abilitata e disabilitata dall'utente a discrezione, come indicato nella guida che ti avevo linkato.

In ogni caso, può essere utilizzata solo dall'interno della rete OVH, dai nostri server, e NON accetta connessioni dall'esterno.
g4b0
09.02.2010, 10.00
Citazione Originariamente Scritto da Giampaolo
Devi aspettare lunedì, ora purtroppo a Milano non c'è nessuno; puoi comunque provare allo 02 47921106, a quanto pare rispondono anche a Ticket informativi.
Ciao
Mi sa che ho fatto una domanda scomoda...
Giampaolo
06.02.2010, 18.07
Citazione Originariamente Scritto da g4b0
Novità??
Devi aspettare lunedì, ora purtroppo a Milano non c'è nessuno; puoi comunque provare allo 02 47921106, a quanto pare rispondono anche a Ticket informativi.
Ciao
g4b0
06.02.2010, 17.59
Citazione Originariamente Scritto da azrael666x
Guarda, chiedo informazioni specifiche in merito e poi ti faccio sapere, ok?
Novità??
g4b0
05.02.2010, 13.35
Citazione Originariamente Scritto da azrael666x
Guarda, chiedo informazioni specifiche in merito e poi ti faccio sapere, ok?
Grazie.
azrael666x
05.02.2010, 11.57
Guarda, chiedo informazioni specifiche in merito e poi ti faccio sapere, ok?
g4b0
05.02.2010, 11.52
Citazione Originariamente Scritto da azrael666x
La risposta sarebbe si, ma la chiave è custodita in modo da essere assolutamente sicura e non utilizzabile ad altri che ai tecnici Ovh.
Non hai però risposto alla mia domanda... come è custodita? Non farete mica security through obscurity?

Citazione Originariamente Scritto da azrael666x
E' gestita dai nostri tecnici di maggior esperienza, non ti devi preoccupare da questo punto di vista.
E questa chiave non viene mai variata? Se uno di questi tecnici passasse alla concorrenza? O semplicemente la vendesse al miglior offerente?
g4b0
05.02.2010, 11.50
Citazione Originariamente Scritto da gio01
non preoccuparti ovh non sarà ne ora e ne mai hackerata.
in 10 anni che hanno server non se en visto MAI hackerato il centrale server OVH
staffo confermate questo?
Anche chi aveva il conto alle poste pensava questo
A parte tutto, mi fido di OVH ma trovarmi una backdoor mi ha lasciato perplesso. Questa cosa andrebbe detta in fase contrattuale, e lasciare al cliente la decisione se aprire o meno questa bd.
gio01
05.02.2010, 11.39
Citazione Originariamente Scritto da g4b0
Lo immaginavo. Quindi una falla di sicurezza al vostro server 213.186.50.100 garantirebbe l'accesso root al 99.9% delle macchine di ovh? O la chiave privata viene custodita in altro modo che non dentro la directory /root/.ssh?

Dato che quella chiave fa ciò che vuole sul mio server mi piacerebbe sapere come/da chi è gestita...
non preoccuparti ovh non sarà ne ora e ne mai hackerata.
in 10 anni che hanno server non se en visto MAI hackerato il centrale server OVH
staffo confermate questo?
azrael666x
05.02.2010, 11.39
Citazione Originariamente Scritto da g4b0
Lo immaginavo. Quindi una falla di sicurezza al vostro server 213.186.50.100 garantirebbe l'accesso root al 99.9% delle macchine di ovh? O la chiave privata viene custodita in altro modo che non dentro la directory /root/.ssh?
La risposta sarebbe si, ma la chiave è custodita in modo da essere assolutamente sicura e non utilizzabile ad altri che ai tecnici Ovh.

Dato che quella chiave fa ciò che vuole sul mio server mi piacerebbe sapere come/da chi è gestita...
E' gestita dai nostri tecnici di maggior esperienza, non ti devi preoccupare da questo punto di vista.
g4b0
05.02.2010, 11.27
Citazione Originariamente Scritto da azrael666x
Il server cache.ovh.net è quello che viene utilizzato per le reinstallazioni e per le connessioni dei nostri tecnici in fase di richiesta di intervento tramite ticket.

Puoi verificare anche da qui:

http://guida.ovh.it/InstallChiaveOVH

Ovviamente può essere disabilitato, ma questa operazione non permette interventi in fase di guasti.
Lo immaginavo. Quindi una falla di sicurezza al vostro server 213.186.50.100 garantirebbe l'accesso root al 99.9% delle macchine di ovh? O la chiave privata viene custodita in altro modo che non dentro la directory /root/.ssh?

Dato che quella chiave fa ciò che vuole sul mio server mi piacerebbe sapere come/da chi è gestita...
azrael666x
05.02.2010, 11.07
Il server cache.ovh.net è quello che viene utilizzato per le reinstallazioni e per le connessioni dei nostri tecnici in fase di richiesta di intervento tramite ticket.

Puoi verificare anche da qui:

http://guida.ovh.it/InstallChiaveOVH

Ovviamente può essere disabilitato, ma questa operazione non permette interventi in fase di guasti.
g4b0
05.02.2010, 10.38
Ciao a tutti,
Mi sono trovato nella home di root, dentro ad .ssh, questo file:

s1:~/.ssh# more authorized_keys2
from="213.186.50.100" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt3XaIhEoRK5sEKm6wtYyaz LOx3w+Yv9+bpfEvLftHr2hxZ2TY2A655iwMbgvhHqsMuGEjK9y GkZIQbUgB6HvOgOWOwJSX6Gc9Ac
7GuH11xSU8tHDuTQot6fVtgcm2Y/VUFi65Knz9rLHz7h/Zy29ek+UYav5T7juhBIuk57cDxs= root@cache.ovh.net
from="::ffff:213.186.50.100" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt3XaIhEoRK5sEKm6wtYyaz LOx3w+Yv9+bpfEvLftHr2hxZ2TY2A655iwMbgvhHqsMuGEjK9y GkZIQbUgB6HvOgOWOwJS
X6Gc9Ac7GuH11xSU8tHDuTQot6fVtgcm2Y/VUFi65Knz9rLHz7h/Zy29ek+UYav5T7juhBIuk57cDxs= root@cache.ovh.net


Perchè ovh si è garantita l'accesso alla mia macchina con privilegi di root?