 |
|
|
|
|
|
|
|
|
Come configurare l'autenticazione RSA e/o DSA per un server SSH
Le autenticazioni RSA e/o DSA sono utili per le connessioni con sistemi remoti attraverso il protocollo SSH-2 (e' possibile anche attraverso il protocollo SSH-1 ma non prenderemo in considerazione questa alternativa) poiche' permettono il collegamento senza che venga esplicitamente chiesta la password ogni volta. Inoltre attraverso l'uso di ssh-agent sara' richiesta la passphrase una sola volta. (Si consiglia di usare sempre la passphrase a protezione delle chiavi private generate)
Generare la propria coppia di chiavi (pubblica e privata) con i seguenti comandi:
Poi si compone il file authorized_keys attraverso i comandi:ssh-keygen -t rsa(genera i file id_rsa e id_rsa.pub)ssh-keygen -t dsa(genera i file id_dsa e id_dsa.pub)
cd ~/.ssh/
cat id_dsa.pub > authorized_keys
cat id_rsa.pub >> authorized_keysIl file authorized_keys va trasferito nelle directory ~/.ssh/ dei server su cui si vuole utilizzare questo tipo di autenticazione: il trasferimento puo' essere fatto in qualunque modo ma si consiglia l'uso di sftp
Per beneficiare della comodita' di ssh-agent bisogna avviarlo ogni volta che serve di collegarsi piu' volte a server predisposti all'autenticazione di cui sopra. Sarebbe bene chiudere ssh-agent a conclusione dell'operazione. Per avviare ssh-agent digitare:
ssh-agentPer aggiungere la propria chiave ad ssh-agent ci si serve del comando
ssh-addDa questo momento e fino a quando il processo ssh-agent e' attivo la passphrase sara' automaticamente inviata ogni volta che una autenticazione RSA o DSA viene richiesta.