2 906
contributi
OpenSSH: file di configurazione: differenze tra le versioni
OpenSSH: file di configurazione (visualizza wikitesto)
Versione delle 10:58, 21 set 2015
, 21 set 2015nessun oggetto della modifica
Wtf (discussione | contributi) mNessun oggetto della modifica |
Wtf (discussione | contributi) mNessun oggetto della modifica |
||
| Riga 41: | Riga 41: | ||
|style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>'' | |style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>'' | ||
|Il valore di questa keyword è il nome del file in cui vengono memorizzate le chiavi pubbliche degli utenti remoti che servono per verificare se una di queste derivi dalla chiave privata memorizzata dal client SSH che cerca di effettuare una connessione SSH utilizzando un''''autenticazione a chiave pubblica'''. Logicamente, tale keyword viene considerata soltanto se la keyword ''PubkeyAuthentication'' è impostata su ''yes''. Il valore di tale keyword deve contenere il path assoluto o relativo di questo file compreso il nome stesso (il valore di default è <code>.ssh/authorized_keys</code>). Normalmente, il path assoluto si usa quando il gestore del Server vuole tenere sott'occhio un unico file (che può anche essere memorizzato, per motivi di sicurezza, su un'altra macchina); mentre il path relativo alla home directory di ogni utente remoto viene, normalmente, usato per far sì che ogni utente gestisca lui stesso il file mettendo una o più delle sue chiavi pubbliche. | |Il valore di questa keyword è il nome del file in cui vengono memorizzate le chiavi pubbliche degli utenti remoti che servono per verificare se una di queste derivi dalla chiave privata memorizzata dal client SSH che cerca di effettuare una connessione SSH utilizzando un''''autenticazione a chiave pubblica'''. Logicamente, tale keyword viene considerata soltanto se la keyword ''PubkeyAuthentication'' è impostata su ''yes''. Il valore di tale keyword deve contenere il path assoluto o relativo di questo file compreso il nome stesso (il valore di default è <code>.ssh/authorized_keys</code>). Normalmente, il path assoluto si usa quando il gestore del Server vuole tenere sott'occhio un unico file (che può anche essere memorizzato, per motivi di sicurezza, su un'altra macchina); mentre il path relativo alla home directory di ogni utente remoto viene, normalmente, usato per far sì che ogni utente gestisca lui stesso il file mettendo una o più delle sue chiavi pubbliche. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''ChallengeResponseAuthentication no'' | |style="width:20em;vertical-align:top;"|''ChallengeResponseAuthentication no'' | ||
|Il valore di questa keyword non permette l'autenticazione mediante richieste-risposte ben precise fra il server ed il client SSH. | |Il valore di questa keyword non permette l'autenticazione mediante richieste-risposte ben precise fra il server ed il client SSH. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''Ciphers aes256-cbc,aes256-ctr,3des-cbc'' | |style="width:20em;vertical-align:top;"|''Ciphers aes256-cbc,aes256-ctr,3des-cbc'' | ||
| Riga 80: | Riga 71: | ||
|style="width:20em;vertical-align:top;"|''IgnoreUserKnownHost yes'' | |style="width:20em;vertical-align:top;"|''IgnoreUserKnownHost yes'' | ||
|Ignora l’utilizzo di <code>~/.ssh/known_host</code> e per il login si basa unicamente su user e password | |Ignora l’utilizzo di <code>~/.ssh/known_host</code> e per il login si basa unicamente su user e password | ||
|- | |||
|style="width:20em;vertical-align:top;"|KerberosAuthentication no'' | |||
|Il valore di questa keyword evita che la password fornita mediante l'autenticazione tramite password sia convalidata dal KDC (Kerberos Key Distribution Center). | |||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''KeyRegenerationInterval 3600'' | |style="width:20em;vertical-align:top;"|''KeyRegenerationInterval 3600'' | ||
| Riga 92: | Riga 86: | ||
|style="width:20em;vertical-align:top;"|''PasswordAuthentication yes'' | |style="width:20em;vertical-align:top;"|''PasswordAuthentication yes'' | ||
|Il valore di questa keyword permette l'autenticazione mediante un semplice Login (Username e Password) da remoto. È consigliabile impostare su ''no'' per le macchine che devono essere accessibili da internet, '''ma NON prima''' di aver verificato che l'autenticazione alternativa, ad esempio tramite chiave pubblica, funzioni correttamente. | |Il valore di questa keyword permette l'autenticazione mediante un semplice Login (Username e Password) da remoto. È consigliabile impostare su ''no'' per le macchine che devono essere accessibili da internet, '''ma NON prima''' di aver verificato che l'autenticazione alternativa, ad esempio tramite chiave pubblica, funzioni correttamente. | ||
|- | |||
|style="width:20em;vertical-align:top;"|''PermitEmptyPasswords no'' | |||
|Il valore di questa keyword evita che l'autenticazione mediante un semplice Login remoto avvenga senza la richiesta di una password se la keyword ''PasswordAuthentication'' è impostata sul ''yes''. | |||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''PermitRootLogin no'' | |style="width:20em;vertical-align:top;"|''PermitRootLogin no'' | ||
| Riga 104: | Riga 101: | ||
|style="width:20em;vertical-align:top;"|''Protocol 2'' | |style="width:20em;vertical-align:top;"|''Protocol 2'' | ||
|Indica il protocollo da utilizzare. Possono essere indicati 1 o 2 o entrambi, separandoli con la virgola (1,2), tuttavia per motivi di sicurezza non è consigliato permettere connessioni con il protocollo 1. | |Indica il protocollo da utilizzare. Possono essere indicati 1 o 2 o entrambi, separandoli con la virgola (1,2), tuttavia per motivi di sicurezza non è consigliato permettere connessioni con il protocollo 1. | ||
|- | |||
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | |||
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. Parametro valido solo per la versione 2 di SSH. | |||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''RSAAuthentication yes'' | |style="width:20em;vertical-align:top;"|''RSAAuthentication yes'' | ||