Di default, l’accesso al servizio SSH avviene tramite l’inserimento di uno username ed una password. Tuttavia questo non è il metodo migliore, in termini di sicurezza.
E’ possibile infatti generare una coppia di chiavi pubblica e privata in modo da consentire l’accesso ad un utente solo se in possesso di questi file.
Creazione delle chiavi pubblica e privata
Per crearla su Ubuntu è sufficiente lanciare il seguente comando da terminale nel client:
ssh-keygen
La procedura genererà una coppia di chiavi cifrataa 2048 bit con l’algoritmo RSA e richiederà il percorso in cui verranno salvate, oltre ad una passphrase.
Un esempio di risultato è il seguente:
Copiare la chiave nel server via SSH
A questo punto, per completare l’autenticazione con il server, occorre copiare la chiave pubblica nel server.
Per questa procedura sicuramente può tornarci utile il comando ssh-copy-id lanciato con la seguente sintassi:
ssh-copy-id username@host_del_server
come da esempio:
Collegamento al server via SSH con autenticazione basata su chiave
Conclusa la procedura, potremo autenticarci sul server semplicemente lanciando il comando:
ssh username@host_del_server
That’s all folks!
LICENZA E CONDIZIONI D’USO
Questo How-to è rilasciato sotto licenza Creative Commons Attribution-NonCommercial 3.0 Italy.
CONTATTI DELL’AUTORE
Marco Ciammella marco@orvietolinux.it
OrvietoLUG info@orvietolinux.it