6 999
contributi
Ssh e autenticazione tramite chiavi: differenze tra le versioni
Ssh e autenticazione tramite chiavi (visualizza wikitesto)
Versione delle 14:00, 24 gen 2010
, 24 gen 2010nessun oggetto della modifica
S3v (discussione | contributi) Nessun oggetto della modifica |
|||
| Riga 16: | Riga 16: | ||
; rsa o dsa : per al versione 2 del protocollo. | ; rsa o dsa : per al versione 2 del protocollo. | ||
Durante la generazione delle chiavi ci viene chiesto dove salvarle (normalmente è ~/.ssh/id_dsa) | Durante la generazione delle chiavi ci viene chiesto dove salvarle (normalmente è <code>~/.ssh/id_dsa</code>), il valore di default va bene! | ||
Per quanto riguarda la passphrase richiesta, sempre durante la generazione delle chiavi, ci sono due opzioni, entrambe con pregi e difetti: | Per quanto riguarda la passphrase richiesta, sempre durante la generazione delle chiavi, ci sono due opzioni, entrambe con pregi e difetti: | ||
| Riga 25: | Riga 25: | ||
La chiave privata, come illustrato nel funzionamento, viene utilizzato dal computer che richiede la connessione (client), mentre quella pubblica deve essere salvata sul computer al quale connettersi (server). | La chiave privata, come illustrato nel funzionamento, viene utilizzato dal computer che richiede la connessione (client), mentre quella pubblica deve essere salvata sul computer al quale connettersi (server). | ||
Prendiamo, ad esempio, la seguente chiave pubblica (contenuta nel file | Prendiamo, ad esempio, la seguente chiave pubblica (contenuta nel file <code>~/.ssh/id_dsa.pub</code> presente sul client): | ||
<pre> | <pre> | ||
ssh-dss AAAAB3NzaC1kc3MAAACBAPe/PbwWkXR7qI8hcbxLRUS0/fIul0eUiSvu/hnXZXZDIZjVi1VlIbipff6n7Z6vF0hJRg6l | ssh-dss AAAAB3NzaC1kc3MAAACBAPe/PbwWkXR7qI8hcbxLRUS0/fIul0eUiSvu/hnXZXZDIZjVi1VlIbipff6n7Z6vF0hJRg6l | ||
| Riga 32: | Riga 32: | ||
</pre> | </pre> | ||
Copiamo il contenuto nel file | Copiamo il contenuto nel file <code>~/.ssh/authorized_keys</code> presente sul server, nella home relativa all'utente usato su quella macchina e salviamo il file. | ||
Aggiornate il file | Aggiornate il file <code>/etc/ssh/sshd_config</code> e settate il campo ''HostbasedAuthentication'' a ''yes''. (solo per SSH2) | ||
'''Tip''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione PasswordAuthentication a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave. | '''Tip''': se '''non''' volete permettere il login tramite password, ma solo attraverso public key, settate l'opzione ''PasswordAuthentication'' a ''no''. Da non usare se avete utilizzato una passphrase nella generazione della chiave. | ||
==Copia automatica della chiave pubblica== | ==Copia automatica della chiave pubblica== | ||
| Riga 45: | Riga 45: | ||
</pre> | </pre> | ||
=Test di funzionamento= | |||
Se tutto è stato eseguito correttamente, sarà possibile connettersi al server tramite un semplice: | Se tutto è stato eseguito correttamente, sarà possibile connettersi al server tramite un semplice: | ||
<pre> | <pre> | ||
| Riga 53: | Riga 53: | ||
Se è stata inserita, durante la generazione delle chiavi, una passphrase, sarà necessario usarla per completare il processo di autenticazione, altrimenti apparirà direttamente il prompt della macchina remota. | Se è stata inserita, durante la generazione delle chiavi, una passphrase, sarà necessario usarla per completare il processo di autenticazione, altrimenti apparirà direttamente il prompt della macchina remota. | ||
=Approfondimenti= | |||
* [http://www.debian.org/doc/manuals/reference/ch-tune.it.html#s-ssh La guida Debian: SSH] | * [http://www.debian.org/doc/manuals/reference/ch-tune.it.html#s-ssh La guida Debian: SSH] | ||
[[Categoria:Networking]][[Categoria:Sicurezza]] | [[Categoria:Networking]][[Categoria:Sicurezza]] | ||