4 069
contributi
Debian 9 Stretch - Installazione base: differenze tra le versioni
Debian 9 Stretch - Installazione base (visualizza wikitesto)
Versione delle 08:37, 9 ott 2017
, 9 ott 2017→SSH Server
Nessun oggetto della modifica |
|||
| Riga 20: | Riga 20: | ||
# apt-get -y install ssh openssh-server openssh-client ssh | # apt-get -y install ssh openssh-server openssh-client ssh | ||
</pre> | </pre> | ||
È possibile creare una chiave RSA per poter accedere al server remoto dal proprio account, senza avere bisogno di inserire la password ogni volta. Per fare ciò occorre innanzitutto che nel file di configurazione di OpenSSH sul server siano abilitate le seguenti voci: | |||
<pre> | |||
# nano /etc/ssh/sshd_config | |||
RSAAuthentication yes | |||
PubkeyAuthentication yes | |||
AuthorizedKeysFile %h/.ssh/authorized_keys | |||
</pre> | |||
Eseguire <tt>ssh-keygen</tt> sul proprio client e premere Invio quando viene chiesta la password.<br/> | |||
Verranno generate sia la chiave privata che quella pubblica. Le chiavi saranno memorizzate in <tt>~/.ssh/id_rsa</tt> e <tt>~/.ssh/id_rsa.pub</tt>. | |||
Successivamente occorre aggiungere il contenuto del file con la chiave pubblica nel file <tt>~/.ssh/authorized_keys</tt> sul server remoto; questa operazione può essere compiuta via SCP. Attenzione: il file deve essere protetto con permessi 600). | |||
<br/> | |||
Adesso si dovrebbe avere la possibilità di utilizzare ssh per collegarsi al sistema remoto senza che sia richiesta la password. | |||
{{Warningbox|Se non si riuscisse a collegarsi ricevendo invece il messaggio ''Permission denied (publickey)'' verificare che: | |||
* la chiave privata usata in fase di autenticazione sia quella corretta; | |||
* la chiave pubblica necessaria sia stata effettivamente (e correttamente) aggiunta al file <code>authorized_keys</code>; | |||
* il file <code>~/.ssh/authorized_keys</code> sia accessibile solo e soltanto al proprietario (600); | |||
* la home dell'utenza che si vuole usare sia scrivibile solo da essa (755, 750 o 700)}}; | |||
<br/> | |||
Per configurare correttamente il demone SSH e per ulteriori informazioni dettagliate, consigliamo di consultare la guida apposita: | Per configurare correttamente il demone SSH e per ulteriori informazioni dettagliate, consigliamo di consultare la guida apposita: | ||
[[http://guide.debianizzati.org/index.php/OpenSSH OpenSSH Server]] | [[http://guide.debianizzati.org/index.php/OpenSSH OpenSSH Server]] | ||