3 155
contributi
OpenSSH: differenze tra le versioni
nessun oggetto della modifica
Wtf (discussione | contributi) |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 208: | Riga 208: | ||
* Si noti che digitare dalla macchina remota il comando <code>host ip_client</code>, è condizione necessaria, ma NON sufficiente per assicurarsi che SSH risolva correttamente i FQDN. | * Si noti che digitare dalla macchina remota il comando <code>host ip_client</code>, è condizione necessaria, ma NON sufficiente per assicurarsi che SSH risolva correttamente i FQDN. | ||
* Controllare sempre di aver scritto correttamente il FQDN della macchina client.}} | * Controllare sempre di aver scritto correttamente il FQDN della macchina client.}} | ||
==== publickey ==== | |||
Questa modalità si basa sull'autenticazione dell'utente esattamente come per la modalità ''password'', ma per l'appunto sfruttando l'accoppiata chiave pubblica/privata. | |||
Il primo passo è creare le chiavi col solito <code>ssh-keygen</code>, tuttavia la procedura è leggermente diversa da quella descritta per il caso ''hostbased''. In questo caso l'utente avrà infatti facoltà di scegliere l'algoritmo di cifratura (''rsa'' è quello predefinito), il numero di bit quando permesso dall'algoritmo scelto, la directory dove salvare la coppia di chiavi (la destinazione predefinita è <code>~/.ssh/</code>) e se inserire o meno un codice di sblocco della chiave. | |||
{{Box|Sicurezza e codice di sblocco|La sicurezza della procedura di autenticazione NON dipende in alcun modo dal codice di sblocco eventualmente scelto, infatti quest'ultimo serve solo a cifrare la propria chiave privata in modo che questa possa essere utilizzata solo dopo aver inserito correttamente il suddetto codice. Il fine è evidente, cioè impedire l'utilizzo immediato della chiave da parte di persone non autorizzate che in qualche modo siano riuscite a farsene una copia.}} | |||
Supponendo di voler creare una coppia di chiavi ''rsa'' basterà quindi digitare: | |||
<pre>ssh-keygen</pre> | |||
Se invece si vuole aumentare la robustezza delle chiavi è possibile aumentarne il numero di bit (e quindi anche leggermente il tempo di creazione) da 2048 a 4096: | |||
<pre>ssh-keygen -b 4096</pre> | |||
Per creare una coppia di chiavi basata sull'algoritmo ''ed25519'': | |||
<pre>ssh-keygen -t ed25519</pre> | |||
==Inserire le chiavi pubbliche== | ==Inserire le chiavi pubbliche== | ||