Alfonso Maruccia

SSH, anche Microsoft avrà la sua shell sicura

Gli ingegneri di Redmond si preparano integrare una funzionalità SSH nella shell testuale avanzata di Windows, un travaso dal mondo Unix/Linux che include anche la partecipazione allo sviluppo del codice

Roma - Il team di PowerShell ha annunciato il supporto a OpenSSH, implementazione standard della shell sicura (SSH) del mondo open source per la gestione remota (e cifrata) di macchine Linux connesse in rete. Anche Windows avrà presto la sua shell SSH, promettono gli sviluppatori.

Redmond dice di voler contribuire in maniera diretta a OpenSSH, soprattutto nella realizzazione del codice necessario a implementare la shell cifrata sull'interfaccia a riga di comando avanzata PowerShell. Una volta conclusi i lavori, gli OS Windows comprendenti la suddetta shell avranno accesso sia alla versione client che a quella server di OpenSSH.

PowerShell è l'interfaccia consigliata da Microsoft per la gestione e l'amministrazione dei sistemi Windows più recenti, una shell particolarmente indicata per la realizzazione di script avanzati ma che è evidentemente destinata a fare anche da ponte alla gestione remota del sistema.
Oltre a permettere di gestire una macchina Windows da una postazione remota, poi, il team di PowerShell promette di realizzare una shell SSH capace di garantire l'interoperabilità con Linux in entrambe le direzioni.
La shell SSH nativa in arrivo su PowerShell dovrebbe rendere più facile il lavoro agli amministratori di sistema che si trovano a dover usare Windows, un lavoro che al momento richiede l'utilizzo di soluzioni software alternative come PuTTY.

Alfonso Maruccia
125 Commenti alla Notizia SSH, anche Microsoft avrà la sua shell sicura
Ordina
  • oramai redmonnezz s'è data alla retorica linguistica
    fallendo dappertutto,
    non gli resta che l'ossimoro..."sicuro" e "shell" da inserire nel loro pandemonio di porcherie
  • 'Oltre a permettere di gestire una macchina Windows da una postazione remota, poi, il team di PowerShell promette di realizzare una shell SSH capace di garantire l'interoperabilità con Linux in entrambe le direzioni.'

    ah grazie! ci date anche la possibilita' di collegarsi a SSH su linux! in entrambe le direzioni! ma che gentili... sono quasi commosso....

    ma quante fregnacce: ci sono delle RFC, leggetele ed implementatele.
    tutto il resto e' il solito markettamento carpiato made in redmond.
    non+autenticato
  • Arriva con decenni di ritardo, ma finalmente anche Windows avrà un sistema di accesso sicuro e versatile come ssh; spero solo che non rimanga sconosciuto alla maggior parte degli utenti avanzati Windows (oltre che agli utenti base ed agli utonti), come mi sembra di capire sia al momento PowerShell (di tutti i miei colleghi sviluppatori che conosco non ne ho mai visto uno usare la Powershell, che mi risulta un'ottima shell...).
    Io ormai sistemi Windows non ne uso più da anni, ma l'arrivo di ssh potrebbe incuriosirmi a provare Powershell e la gestione remota via testo
  • - Scritto da: pentolino
    > Arriva con decenni di ritardo, ma finalmente
    > anche Windows avrà un sistema di accesso sicuro e
    > versatile come ssh;
    in effetti e' impressionante che windows, master of widget colorati da clickare, abbia fatto questo endorsment alla brutta e nera riga di comandoSorride ... dopo i millenni spesi dai winari a spingere la gui
    Magari tra una 10ina d'anni iniziera' anche a mettere il supporto a filesystem non nativi M$Con la lingua fuori...

    > spero solo che non rimanga
    > sconosciuto alla maggior parte degli utenti
    > avanzati Windows (oltre che agli utenti base ed
    > agli utonti), come mi sembra di capire sia al
    > momento PowerShell (di tutti i miei colleghi
    > sviluppatori che conosco non ne ho mai visto uno
    > usare la Powershell, che mi risulta un'ottima
    > shell...).

    se solo potessero cestinarla powershell (e roba come netsh) ... ma ormai e' troppo tardi (troppo spinta/integrata/ecc). Ma ha una sintassi terribile, iperverbosa, sconfina ovunque (e da un certo pdv puo esser positivo ovviamente), ha quei cosi 'cmdlet' micidiali, ecc ecc...
    bash a confronto e' pulizia ordine ed efficienza (ed e' tutto direCon la lingua fuori )

    > Io ormai sistemi Windows non ne uso più da anni,
    > ma l'arrivo di ssh potrebbe incuriosirmi a
    > provare Powershell e la gestione remota via
    > testo
    non+autenticato
  • - Scritto da: bubba
    > ... dopo i millenni spesi dai winari a
    > spingere la
    > gui

    E' dai tempi di NT che Windows ha shell e scripting al livello di altri sistemi. Tutta roba usata massivamente da molti di quelli che devono gestire delle reti estese. Senza contare i tool di terze parti. Purtroppo l'ignoranza su Windows regna sovrana anche su molti winari.

    > Magari tra una 10ina d'anni iniziera' anche a
    > mettere il supporto a filesystem non nativi M$
    >Con la lingua fuori...

    Il sistema lo può fare visto che da sempre possiede gli IFS (roba che c'era addirittura in OS/2). Ci sono anche qui IFS di terze parti (e una serie di tool nel DDK per costruirli).

    > se solo potessero cestinarla powershell (e roba
    > come netsh) ...

    netsh è deprecata ed è sostituita da una serie di cmdlet PowerShell.

    > Ma ha una sintassi
    > terribile, iperverbosa, sconfina ovunque (e da un
    > certo pdv puo esser positivo ovviamente), ha quei
    > cosi 'cmdlet' micidiali, ecc
    > ecc...

    La sintassi di PSH è assolutamente coerente fra tutte le cmdlet (è praticamente obbligatorio farle così). Il sistema di help e di completition è fantastico (ineguagliato direi). Usabile anche dagli script. Se proprio non ti piacciono i comandi "verbosi" puoi sempre definire degli alias (molti per i commandi più comuni ci sono già).

    > bash a confronto e' pulizia ordine ed efficienza
    > (ed e' tutto direCon la lingua fuori
    > )

    PSH è nettamente più ordinato (e più potente) con comandi più coerenti, estensibile in modo uniforme.
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: bubba
    > > ... dopo i millenni spesi dai winari a
    > > spingere la
    > > gui
    >
    > E' dai tempi di NT che Windows ha shell e
    > scripting al livello di altri sistemi.

    Ma solo grazie ad un tool di terze parti: cygwin.

    > Tutta roba
    > usata massivamente da molti di quelli che devono
    > gestire delle reti estese.

    Vero!

    > Senza contare i tool
    > di terze parti.

    Come sarebbe? Senza i tool di terze parti avresi un bidone inservibile.

    > Purtroppo l'ignoranza su Windows
    > regna sovrana anche su molti
    > winari.

    Gli unici che parlano bene di winsozz mi pare invece che siano i fudder prezzolati.

    > > Magari tra una 10ina d'anni iniziera' anche a
    > > mettere il supporto a filesystem non nativi
    > M$
    > >Con la lingua fuori...
    >
    > Il sistema lo può fare visto che da sempre
    > possiede gli IFS (roba che c'era addirittura in
    > OS/2). Ci sono anche qui IFS di terze parti (e
    > una serie di tool nel DDK per costruirli).

    Io inserisco una chiavetta formattata ext e il sistema NON LA RICONOSCE.
    Questo e' il dato di fatto.
    Le tue sono solo fregnacce.

    > > se solo potessero cestinarla powershell (e
    > roba
    > > come netsh) ...
    >
    > netsh è deprecata ed è sostituita da una serie di
    > cmdlet
    > PowerShell.

    Ma che bella politica che hanno in M$.
    Si trascinano per secoli cadaveri come AUX: e deprecano netsh dopo neanche due versioni che e' in giro.

    > > Ma ha una sintassi
    > > terribile, iperverbosa, sconfina ovunque (e
    > da
    > un
    > > certo pdv puo esser positivo ovviamente), ha
    > quei
    > > cosi 'cmdlet' micidiali, ecc
    > > ecc...
    >
    > La sintassi di PSH è assolutamente coerente fra
    > tutte le cmdlet (è praticamente obbligatorio
    > farle così).

    Coerente non significa ne' pratica, ne' sicura.

    > Il sistema di help e di completition
    > è fantastico (ineguagliato direi).

    Quindi una bella roba utont-oriented, come da M$-style.

    > Usabile anche
    > dagli script.

    No, grazie. Ho la bash di cygwin che mi permette portabilita' multipiattaforma.

    > Se proprio non ti piacciono i
    > comandi "verbosi" puoi sempre definire degli
    > alias (molti per i commandi più comuni ci sono
    > già).

    E quindi ognuno si ridefinisce il suo dialetto e la portabilita' va a farsi friggere.

    > > bash a confronto e' pulizia ordine ed
    > efficienza
    > > (ed e' tutto direCon la lingua fuori
    > > )
    >
    > PSH è nettamente più ordinato (e più potente) con
    > comandi più coerenti, estensibile in modo
    > uniforme.

    Facciamo esempi pratici invece che scrivere slogan scontati.
    Ti scrivo un semplice comando in bash.
    Rifammelo in PSH, che poi confrontiamo ordine, potenza e coerenza.

    $ mkdir aux
  • - Scritto da: panda rossa

    > Ma solo grazie ad un tool di terze parti: cygwin.

    Come al solito non sai di cosa parli. Ma informarsi prima ti fa tanto schifo?

    Quando Windows ha iniziato ad avere questi tool, Cygwin probabilmente non era neanche un'idea (direi che è una certezza visto che è nato per Windows - quindi dopo - con scopi differenti da quello di far girare una shell).

    > Io inserisco una chiavetta formattata ext e il
    > sistema NON LA
    > RICONOSCE.

    Ecchissenefrega! EXT2/3 non lo usa praticamente nessuno sulle chiavette. Se devi interoperare fra i sistemi usa FAT. E comunque, se proprio vuoi, ci sono degli IFS che ti permettono di vedere tutti gli EXT che vuoi (es.: http://www.ext2fsd.com/). Personalmente però io uso un tool che permette di accedere alle partizioni Linux senza dover usare un file system ma, per così dire, in modo diretto. Questo perchè non voglio sporcare i miei sistemi con cose che uso assai raramente.

    > Questo e' il dato di fatto.
    > Le tue sono solo fregnacce.

    Quando non si hanno argomenti...

    > Ma che bella politica che hanno in M$.
    > Si trascinano per secoli cadaveri come AUX: e
    > deprecano netsh dopo neanche due versioni che e'
    > in
    > giro.

    netsh è in giro da 10 anni (e penso che ci siano ben più di due versioni). Deprecata non vuol dire che non funziona (anche XCOPY è deprecato da un po' ma, sorpresa, c'è ancora in Windows). Lo sviluppo ulteriore è però fatto su PowerShell.

    > Coerente non significa ne' pratica, ne' sicura.

    Mamma mia... che obiezioni piene di contenuti... PowerShell è pratica (per esempio la completition è estesa anche alle opzioni dei comandi) e molto più sicura di altre shell (per esempio grazie al controllo dei diritti di esecuzione degli script e alla firma digitale associate, il tutto gestito centralmente via AD).

    > Quindi una bella roba utont-oriented, come da
    > M$-style.

    Non so se riusciresti ad usarla.

    > No, grazie. Ho la bash di cygwin che mi permette
    > portabilita'
    > multipiattaforma.

    Non su Windows. Come fai a fare certe cose visto che non ci sono i comandi per farlo se non in PowerShell. Personalmente uso Perl dai tempi di NT4 (1996?) per le problematiche multipiattaforma.

    > E quindi ognuno si ridefinisce il suo dialetto e
    > la portabilita' va a farsi
    > friggere.

    Passi gli alias agli altri e sei a posto. Comunque non ti preoccupare: esistono già di default alias come ls, ps, kill, echo, cat, tee, sleep...

    > Facciamo esempi pratici invece che scrivere
    > slogan
    > scontati.
    > Ti scrivo un semplice comando in bash.
    > Rifammelo in PSH, che poi confrontiamo ordine,
    > potenza e
    > coerenza.
    >
    >
    $ mkdir aux


    Guarda che sei un po' fissato con AUX. Fissazione innocua ma forse è il caso che tu consulti uno specialista (forse ho aggravato la cosa quando ti ho mostrato che, usando l'opportuno nome, si poteva creare una cartella o un file AUX).

    Comunque mkdir è presente in PowerShell (un comando un po' particolare tra l'altro visto che non funziona solo sul file system).
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: panda rossa
    >
    > > Ma solo grazie ad un tool di terze parti:
    > cygwin.
    >
    > Come al solito non sai di cosa parli. Ma
    > informarsi prima ti fa tanto
    > schifo?
    >
    Non puoi farci niente è fatto così...
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: panda rossa
    >
    > > Ma solo grazie ad un tool di terze parti:
    > cygwin.
    >
    > Come al solito non sai di cosa parli. Ma
    > informarsi prima ti fa tanto
    > schifo?

    Proprio perche' mi sono informato prima io so di che cosa parlo.
    Esiste solo un interprete di comandi: bash.

    > Quando Windows ha iniziato ad avere questi tool,
    > Cygwin probabilmente non era neanche un'idea
    > (direi che è una certezza visto che è nato per
    > Windows - quindi dopo - con scopi differenti da
    > quello di far girare una shell).

    Quando windows ha iniziao ad avere questi tool, la shell era gia' uno standard di fatto nel mondo unix, e quindi nell'informatica tout court.

    Windows aveva due possibilita':
    1) adeguarsi
    2) sbagliare come al solito

    > > Io inserisco una chiavetta formattata ext e
    > il
    > > sistema NON LA
    > > RICONOSCE.
    >
    > Ecchissenefrega!

    Tu magari te ne freghi.
    Il resto del mondo non deve essere costretto a pagare un brevetto per la fat solo perche' tu te ne freghi.

    > EXT2/3 non lo usa praticamente
    > nessuno sulle chiavette.

    Per forza, visto che quel cesso di sistema operativo che difendi gratis, si rifiuta di riconoscere il file system.

    > Se devi interoperare fra
    > i sistemi usa FAT.

    E paghi per il brevetto!

    > E comunque, se proprio vuoi,
    > ci sono degli IFS che ti permettono di vedere
    > tutti gli EXT che vuoi (es.:
    > http://www.ext2fsd.com/).

    Ma se hai appena detto "ecchissenefrega!"
    Deciditi. O infilo la chiavetta e me la vede, o non me la vede.

    > Personalmente però io
    > uso un tool che permette di accedere alle
    > partizioni Linux senza dover usare un file system
    > ma, per così dire, in modo diretto.

    Ecchissenefrega?

    > Questo perchè
    > non voglio sporcare i miei sistemi con cose che
    > uso assai
    > raramente.

    Hai capito adesso perche' io le mie chiavette le formatto ext?

    > > Questo e' il dato di fatto.
    > > Le tue sono solo fregnacce.
    >
    > Quando non si hanno argomenti...

    Gli argomenti ci sono eccome!

    > > Ma che bella politica che hanno in M$.
    > > Si trascinano per secoli cadaveri come AUX: e
    > > deprecano netsh dopo neanche due versioni
    > che
    > e'
    > > in
    > > giro.
    >
    > netsh è in giro da 10 anni (e penso che ci siano
    > ben più di due versioni).

    Quindi ben poco rispetto alla bash.

    > Deprecata non vuol dire
    > che non funziona (anche XCOPY è deprecato da un
    > po' ma, sorpresa, c'è ancora in Windows). Lo
    > sviluppo ulteriore è però fatto su
    > PowerShell.

    Che verra' deprecata tra 10 anni in favore di un altro lock-in.

    > > Coerente non significa ne' pratica, ne'
    > sicura.
    >
    > Mamma mia... che obiezioni piene di contenuti...

    I contenuti ci sono, ma evidentemente non sono alla tua portata.

    > PowerShell è pratica (per esempio la completition
    > è estesa anche alle opzioni dei comandi) e molto
    > più sicura di altre shell (per esempio grazie al
    > controllo dei diritti di esecuzione degli script
    > e alla firma digitale associate, il tutto gestito
    > centralmente via AD).
    >
    > > Quindi una bella roba utont-oriented, come da
    > > M$-style.
    >
    > Non so se riusciresti ad usarla.

    Non so se vorrei usarla!

    > > No, grazie. Ho la bash di cygwin che mi
    > permette
    > > portabilita'
    > > multipiattaforma.
    >
    > Non su Windows.

    Su windows, con cygwin, prendo gli script unix e li faccio girare senza problemi.
    Da anni.

    > Come fai a fare certe cose visto
    > che non ci sono i comandi per farlo se non in
    > PowerShell.

    Per esempio cosa?

    > Personalmente uso Perl dai tempi di
    > NT4 (1996?) per le problematiche
    > multipiattaforma.

    Ottimo. Altro strumento open di terze parti che contribuisce a rendere usabile un sistema altrimenti inusabile.
    Altro che PSH.

    > > E quindi ognuno si ridefinisce il suo
    > dialetto
    > e
    > > la portabilita' va a farsi
    > > friggere.
    >
    > Passi gli alias agli altri e sei a posto.

    Comodo! Molto comodo.

    > Comunque non ti preoccupare: esistono già di
    > default alias come ls, ps, kill, echo, cat, tee,
    > sleep...

    Alias per i quali non si sa che cosa c'e' dietro e se il comportamento e' identico su tutti i sistemi.
    Chi lo garantisce?

    > > Facciamo esempi pratici invece che scrivere
    > > slogan
    > > scontati.
    > > Ti scrivo un semplice comando in bash.
    > > Rifammelo in PSH, che poi confrontiamo
    > ordine,
    > > potenza e
    > > coerenza.
    > >
    > >
    $ mkdir aux

    >
    > Guarda che sei un po' fissato con AUX.

    Non tergiversare. Traduci in PSH senza accampare scuse.

    > Fissazione
    > innocua ma forse è il caso che tu consulti uno
    > specialista (forse ho aggravato la cosa quando ti
    > ho mostrato che, usando l'opportuno nome, si
    > poteva creare una cartella o un file AUX).

    Si, ma intanto adesso non hai risposto.

    > Comunque mkdir è presente in PowerShell (un
    > comando un po' particolare tra l'altro visto che
    > non funziona solo sul file
    > system).

    Poche balle.

    Scrivi qua il codice equivalente che poi valutiamo comodita', efficienza e sicurezza.
  • ciao panda rossa, come va?Sorride

    ho testato l'immonda preview finestre 10

    ma non ti ho pensato adeguatamente per provare "md aux" da prompt

    Rotola dal ridere
  • - Scritto da: P.Inquino
    > ciao panda rossa, come va?Sorride
    >
    > ho testato l'immonda preview finestre 10
    >
    > ma non ti ho pensato adeguatamente per provare
    > "md aux" da
    > prompt
    >
    > Rotola dal ridere

    Lo feci io a suo tempo. Continua a non funzionare.
  • Hai provato ad aprire un bug?

    Puoi anche mandargli la patch se credi:

    if(pcUtonto == L"panda rossa" && pcDir == L"aux")
    {
       CreaQuestaCapperoDiDirectory(pcDir);
    }

    - Scritto da: panda rossa
    > ...
    > Lo feci io a suo tempo. Continua a non funzionare.
  • Ovviamente con pcUtonoto e pcDir di tipo CString...

    - Scritto da: LeaningTowerAvenger
    > Hai provato ad aprire un bug?
    >
    > Puoi anche mandargli la patch se credi:
    >
    > if(pcUtonto == L"panda rossa" && pcDir == L"aux")
    > {
    >    CreaQuestaCapperoDiDirectory(pcDir);
    > }
    >
    > - Scritto da: panda rossa
    > > ...
    > > Lo feci io a suo tempo. Continua a non
    > funzionare.