Gabriele.vivinetto at 07:32, 14 June 2005

2005-06-14T07:32:28Z

New page

[[Category: Ssh]]

Utilizando una coppia di chiavi pubbliche e private, è possibile accedere da una $macchina_client ad una $macchina_server senza bidogno di inputare una password.
Questa cosa è necessaria, e non vi è alternativa, se ad esempio si vuol fare login via ssh da remoto con una utenza senza password (esempio backup).

== Generazione della coppia di chiavi su $macchina_client ==

Per generare una coppia di chiavi privata/pubblica sulla macchina client, digitare:

ssh-keygen -t rsa

Se la chiave è da usare interattivamente, proteggere la chiave privata con password, altrimenti, premere invio alla sua richiesta.

Verranno creati i files:

~/.ssh/id_rsa
~/.ssh/id_rsa.pub

La prima è la chiave privata, da custodire con attenzione sull macchina da cui si esegue ssh come client.

La seconda è la chiave pubblica, la cui RIGA UNICA (fare attenzione) è da copiare su $macchina_server nel file

~/.ssh/authorized_keys

dell'utente con il quale si vuol far login sul server.

== Copia delle chiavi sulla $macchina_Server ==

Loggarsi (in locale, con su, o altro metodo possibile) sulla $macchina_server con l'utenza con la quale si vuole accedere.

Creare la directory ~/.ssh con i giusti permessi effettuando un tentativo di login in ssh su localhost:

ssh localhost
....
ctrl-C

Copiare via scp o floppy la chiave pubblica:

scp $user_macchina_client@$macchina_client:~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

ATTENZIONE: se authorized_keys esiste già, non va sovrascritto, ma il contenuto di id_rsa.pub va accodato ad authorized_keys.

== Accesso via ssh a $macchina server ==

Dalla $macchina_client è possibile con l'utenza $user_macchina_client usare ssh per accedere a $macchina_server con l'utenza $user_macchina_client senza inserire password:

ssh $user_macchina_server@$macchina_server

Generazione ed utilizzo di una chiave pubblica ssh - Revision history

Gabriele.vivinetto at 07:32, 14 June 2005