Generazione ed utilizzo di una chiave pubblica ssh
Utilizando una coppia di chiavi pubbliche e private, è possibile accedere da una $macchina_client ad una $macchina_server senza bidogno di inputare una password.
Questa cosa è necessaria, e non vi è alternativa, se ad esempio si vuol fare login via ssh da remoto con una utenza senza password (esempio backup).
Generazione della coppia di chiavi su $macchina_client
Per generare una coppia di chiavi privata/pubblica sulla macchina client, digitare:
ssh-keygen -t rsa
Se la chiave è da usare interattivamente, proteggere la chiave privata con password, altrimenti, premere invio alla sua richiesta.
Verranno creati i files:
~/.ssh/id_rsa ~/.ssh/id_rsa.pub
La prima è la chiave privata, da custodire con attenzione sull macchina da cui si esegue ssh come client.
La seconda è la chiave pubblica, la cui RIGA UNICA (fare attenzione) è da copiare su $macchina_server nel file
~/.ssh/authorized_keys
dell'utente con il quale si vuol far login sul server.
Copia delle chiavi sulla $macchina_Server
Loggarsi (in locale, con su, o altro metodo possibile) sulla $macchina_server con l'utenza con la quale si vuole accedere.
Creare la directory ~/.ssh con i giusti permessi effettuando un tentativo di login in ssh su localhost:
ssh localhost .... ctrl-C
Copiare via scp o floppy la chiave pubblica:
scp $user_macchina_client@$macchina_client:~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
ATTENZIONE: se authorized_keys esiste già, non va sovrascritto, ma il contenuto di id_rsa.pub va accodato ad authorized_keys.
Accesso via ssh a $macchina server
Dalla $macchina_client è possibile con l'utenza $user_macchina_client usare ssh per accedere a $macchina_server con l'utenza $user_macchina_client senza inserire password:
ssh $user_macchina_server@$macchina_server