Ssh e autenticazione tramite chiavi: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 22: Riga 22:
* inserire una passphrase vuota: dal punto di vista della sicurezza lascia un po' a desiderare, in quanto il furto della chiave permetterebbe l'accesso incondizionato agli host; dal punto di vista pratico, invece, è comodissimo, in quanto slega l'accesso alla macchina remota dalla richiesta di password.
* inserire una passphrase vuota: dal punto di vista della sicurezza lascia un po' a desiderare, in quanto il furto della chiave permetterebbe l'accesso incondizionato agli host; dal punto di vista pratico, invece, è comodissimo, in quanto slega l'accesso alla macchina remota dalla richiesta di password.


==Copia della chiave pubblica==
==Copia manuale della chiave pubblica==
La chiave privata, come illustrato nel funzionamento, viene utilizzato dal computer che richiede la connessione (client), mentre quella pubblica deve essere salvata sul computer al quale connettersi (server).
La chiave privata, come illustrato nel funzionamento, viene utilizzato dal computer che richiede la connessione (client), mentre quella pubblica deve essere salvata sul computer al quale connettersi (server).


Riga 33: Riga 33:


Copiamo il contenuto nel file ''~/.ssh/authorized_keys`` presente sul server, nella home relativa all'utente usato su quella macchina e salviamo il file.
Copiamo il contenuto nel file ''~/.ssh/authorized_keys`` presente sul server, nella home relativa all'utente usato su quella macchina e salviamo il file.
==Copia automatica della chiave pubblica==
Alternativamente, è possibile usare lo script ssh-copy-id (installato automaticamente con openssh-server) in questo modo:
<pre>
dal client $ ssh-copy-id -i ~/.ssh/id_dsa.pub  user@ip_del_server
</pre>


Aggiornate il file ''/etc/ssh/sshd_config'' e settate il campo ''HostbasedAuthentication'' a ''yes''. (solo per SSH2)
Aggiornate il file ''/etc/ssh/sshd_config'' e settate il campo ''HostbasedAuthentication'' a ''yes''. (solo per SSH2)


'''Tips''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave.
'''Tip''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave.


==Test di funzionamento==
==Test di funzionamento==
7

contributi

Menu di navigazione