3 581
contributi
Ssh e autenticazione tramite chiavi: differenze tra le versioni
Ssh e autenticazione tramite chiavi (visualizza wikitesto)
Versione delle 11:06, 26 set 2015
, 26 set 2015da cancellare
(RSA vs DSA) |
(da cancellare) |
||
| (5 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{Da cancellare | guida doppione perché il contenuto è già coperto nella guida principale su [[SSH]]}} | ||
== Introduzione == | == Introduzione == | ||
Quando ci si deve connettere molto spesso ad un server (o a molti server) tramite '''[[SSH]]''', può essere tedioso dover inserire ogni volta la password. | Quando ci si deve connettere molto spesso ad un server (o a molti server) tramite '''[[SSH]]''', può essere tedioso dover inserire ogni volta la password. | ||
| Riga 17: | Riga 17: | ||
$ ssh-keygen -b 4096 | $ ssh-keygen -b 4096 | ||
</pre> | </pre> | ||
L'uso dell'opzione <code>'''-t'''</code> per indicare il tipo di chiave è [ | L'uso dell'opzione <code>'''-t'''</code> per indicare il tipo di chiave è [[OpenSSH#Configurazione_Client|fortemente sconsigliato]]. | ||
Durante la generazione delle chiavi ci viene chiesto dove salvarle (normalmente è <code>~/.ssh/id_rsa</code>): il valore di default va bene. | Durante la generazione delle chiavi ci viene chiesto dove salvarle (normalmente è <code>~/.ssh/id_rsa</code>): il valore di default va bene. | ||
| Riga 25: | Riga 25: | ||
* inserire una passphrase vuota: dal punto di vista della sicurezza lascia un po' a desiderare, in quanto il furto della chiave permetterebbe l'accesso incondizionato agli host; dal punto di vista pratico, invece, è comodissimo, in quanto slega l'accesso alla macchina remota dalla richiesta di password. | * inserire una passphrase vuota: dal punto di vista della sicurezza lascia un po' a desiderare, in quanto il furto della chiave permetterebbe l'accesso incondizionato agli host; dal punto di vista pratico, invece, è comodissimo, in quanto slega l'accesso alla macchina remota dalla richiesta di password. | ||
In realtà questo discorso può valere in caso di utilizzo non interattivo come ad esempio in uno script, negli altri casi si può ricorrere a <code>ssh-agent</code> per mantenere in cache | In realtà questo discorso può valere in caso di utilizzo non interattivo come ad esempio in uno script, negli altri casi si può ricorrere a <code>ssh-agent</code> per mantenere in cache la passphrase per la sessione corrente: | ||
<pre> | <pre> | ||
$ ssh-add ~/.ssh/id_rsa | $ ssh-add ~/.ssh/id_rsa | ||
| Riga 85: | Riga 85: | ||
'''Attenzione''': in caso di autenticazione tramite chiavi, nel file di configurazione del server non va utilizzata la direttiva <code>AllowUsers</code>. | '''Attenzione''': in caso di autenticazione tramite chiavi, nel file di configurazione del server non va utilizzata la direttiva <code>AllowUsers</code>. | ||
Per un'installazione di base di SSH si veda ad esempio la guida [[OpenSSH: configurazione | Per un'installazione di base di SSH si veda ad esempio la guida [[OpenSSH: file di configurazione]]. | ||
== Test di funzionamento == | == Test di funzionamento == | ||
| Riga 97: | Riga 97: | ||
== Approfondimenti == | == Approfondimenti == | ||
* [http://www.debian.org/doc/manuals/reference/ch06.it.html#_the_remote_access_server_and_utility_ssh La guida Debian: SSH] | * [http://www.debian.org/doc/manuals/reference/ch06.it.html#_the_remote_access_server_and_utility_ssh La guida Debian: SSH] | ||
[[Categoria:SSH server e amministrazione remota]] | [[Categoria:SSH server e amministrazione remota]] | ||