3 155
contributi
OpenSSH: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Generazione chiavi
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 172: | Riga 172: | ||
==== Generazione chiavi ==== | ==== Generazione chiavi ==== | ||
Il primo passo è creare le chiavi col solito <code>ssh-keygen</code>, tuttavia la procedura è leggermente diversa da quella descritta per il caso ''hostbased''. In questo caso l'utente avrà infatti facoltà di scegliere l'algoritmo di cifratura ('' | Il primo passo è creare le chiavi col solito <code>ssh-keygen</code>, tuttavia la procedura è leggermente diversa da quella descritta per il caso ''hostbased''. In questo caso l'utente avrà infatti facoltà di scegliere l'algoritmo di cifratura (''ed25519'' è quello predefinito), il numero di bit quando permesso dall'algoritmo scelto (solo se si sceglie un algoritmo diverso da ''ed25519''), la directory dove salvare la coppia di chiavi (la destinazione predefinita è <code>~/.ssh/</code>) e se inserire o meno un codice di sblocco della chiave. | ||
{{Box|Sicurezza e codice di sblocco|La sicurezza della procedura di autenticazione NON dipende in alcun modo dal codice di sblocco eventualmente scelto, infatti quest'ultimo serve solo a cifrare la propria chiave privata in modo che questa possa essere utilizzata solo dopo aver inserito correttamente il suddetto codice. Il fine è evidente, cioè impedire l'utilizzo immediato della chiave da parte di persone non autorizzate che in qualche modo siano riuscite a farsene una copia. Si noti che indicare un codice di sblocco implica il doverlo inserire ogni volta che si deve usare tale chiave.}} | {{Box|Sicurezza e codice di sblocco|La sicurezza della procedura di autenticazione NON dipende in alcun modo dal codice di sblocco eventualmente scelto, infatti quest'ultimo serve solo a cifrare la propria chiave privata in modo che questa possa essere utilizzata solo dopo aver inserito correttamente il suddetto codice. Il fine è evidente, cioè impedire l'utilizzo immediato della chiave da parte di persone non autorizzate che in qualche modo siano riuscite a farsene una copia. Si noti che indicare un codice di sblocco implica il doverlo inserire ogni volta che si deve usare tale chiave.}} | ||
Supponendo di voler creare una coppia di chiavi '' | Supponendo di voler creare una coppia di chiavi ''ed25519'' basterà quindi digitare sulla '''macchina client''': | ||
<pre>$ ssh-keygen</pre> | <pre>$ ssh-keygen</pre> | ||
Se invece si vuole aumentare la robustezza delle chiavi è possibile | Se invece si vuole usare ancora ''rsa'' e contestualmente aumentare la robustezza delle chiavi è possibile aumentare il numero di bit (e quindi anche leggermente il tempo di creazione) da 2048 a 4096: | ||
<pre>$ ssh-keygen -b 4096 | <pre>$ ssh-keygen -b 4096 -t rsa</pre> | ||
Se si sono mantenuti algoritmo e locazione predefiniti digitando <code>$ ls -hl ~/.ssh/</code> si otterrà: | Se si sono mantenuti algoritmo e locazione predefiniti digitando <code>$ ls -hl ~/.ssh/</code> si otterrà: | ||
<pre> | <pre> | ||
-rw------- 1 nomeutente gruppoutente 3,2K set 17 23:44 | -rw------- 1 nomeutente gruppoutente 3,2K set 17 23:44 id_ed25519 | ||
-rw-r--r-- 1 nomeutente gruppoutente 749 set 17 23:44 | -rw-r--r-- 1 nomeutente gruppoutente 749 set 17 23:44 id_ed25519.pub | ||
-rw-r--r-- 1 nomeutente gruppoutente 1,4K set 18 23:34 known_hosts | -rw-r--r-- 1 nomeutente gruppoutente 1,4K set 18 23:34 known_hosts | ||
</pre> | </pre> | ||