2 894
contributi
OpenSSH: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Metodi di autenticazione
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 114: | Riga 114: | ||
# keyboard-interactive | # keyboard-interactive | ||
# '''password''' | # '''password''' | ||
Ai fini di questa guida saranno trattate, in aggiunta all'ultimo tipo, anche le modalità ''hostbased'' e ''publickey''. | |||
Ai fini di questa guida saranno trattate, in aggiunta all'ultimo tipo già descritto, anche le modalità ''hostbased'' e ''publickey'', tuttavia prima di procedere a descriverle nel dettaglio è bene precisare che i due metodi sono simili tra loro poiché entrambi sfruttano l'accoppiata chiave pubblica e privata per suggellare l'autenticazione dell'utente. | |||
{{Box|Nota|Dei due metodi ''hostbased'' e ''publickey'', solo il secondo può dirsi sicuramente più sicuro di quello basato su password.}} | |||
==== hostbased ==== | |||
Usando questa modalità non vengono autenticati i singoli utenti, ma la macchina stessa. In pratica la macchina remota controlla solo che la macchina client sia veramente chi dice di essere, ma non esegue alcun controllo sugli utenti. Superata tale verifica gli account della macchina client hanno immediatamente accesso all'account omonimo presente sulla macchina remota.<br/> | |||
Risulta quindi evidente come una compromissione di uno o più account della macchina client implichino necessariamente la compromissione dei corrispondenti account della macchina remota. Si può dunque affermare che questa modalità di autenticazione risulta utile quando: | |||
* sulla macchina client esistono diversi account presenti anche sulla macchina remota e tutti quanti, o buona parte di essi, necessitano di usare SSH. Si noti che tali account debbono necessariamente avere '''lo stesso nome'''; | |||
* la macchina client è considerata "assolutamente" sicura. | |||
==Inserire le chiavi pubbliche== | ==Inserire le chiavi pubbliche== | ||