Ssh e autenticazione tramite chiavi: differenze tra le versioni

Ssh e autenticazione tramite chiavi (visualizza wikitesto)

Versione delle 01:23, 8 mar 2009

255 byte aggiunti , 8 mar 2009

→‎Copia della chiave pubblica

David Conversi

7

contributi

@@ Riga 22: / Riga 22: @@
 * inserire una passphrase vuota: dal punto di vista della sicurezza lascia un po' a desiderare, in quanto il furto della chiave permetterebbe l'accesso incondizionato agli host; dal punto di vista pratico, invece, è comodissimo, in quanto slega l'accesso alla macchina remota dalla richiesta di password.
-==Copia della chiave pubblica==
+==Copia manuale della chiave pubblica==
 La chiave privata, come illustrato nel funzionamento, viene utilizzato dal computer che richiede la connessione (client), mentre quella pubblica deve essere salvata sul computer al quale connettersi (server).
@@ Riga 33: / Riga 33: @@
 Copiamo il contenuto nel file ''~/.ssh/authorized_keys`` presente sul server, nella home relativa all'utente usato su quella macchina e salviamo il file.
+==Copia automatica della chiave pubblica==
+Alternativamente, è possibile usare lo script ssh-copy-id (installato automaticamente con openssh-server) in questo modo:
+<pre>
+dal client $ ssh-copy-id -i ~/.ssh/id_dsa.pub  user@ip_del_server
+</pre>
 Aggiornate il file ''/etc/ssh/sshd_config'' e settate il campo ''HostbasedAuthentication'' a ''yes''. (solo per SSH2)
-'''Tips''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave.
+'''Tip''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave.
 ==Test di funzionamento==