Ecco una breve guida di come utilizzare le chiavi ssh per permettere una connessione ssh senza password con openssh:
Per prima cosa sul computer che fungerà da client bisogna generare una chiave, possiamo procedere in questo modo:
ssh-keygen -t rsa
Procedere quindi con i parametri di default semplicemente premendo invio.
A questo punto il sistema avrà creato due file:
id_rsa (che è la tua chiave di identificazione)
e
id_rsa.pub (che è la tua chiave pubblica, da copiare sul server)
A questo punto dobbiamo procedere col copiare il file id_rsa.pub sul server e possiamo farlo con questo comando:
cat .ssh/id_rsa.pub | ssh utente@serverSSH 'cat >> .ssh/authorized_keys'
dove "utente" sarà l'utente che utilizzate per accedere al server (es. root) e "serverSSH" l'indirizzo IP o il nome host del server a cui vi collegate (es. 1.1.1.1), eventualmente ce ne dovesse essere bisogno potete aggiungere anche più parametri per la connessione (es. se la porta è differente dalla 22 standard potete aggiungere anche il parametro -p, trasformando il comando in questo modo:
cat .ssh/id_rsa.pub | ssh utente@serverSSH -p porta 'cat >> .ssh/authorized_keys'
dove "porta" è il numero di porta (es. "-p 10022").
Ora sul server bisogna settare nel file di configurazione di openssh la posizione del file authorized_keys (che è il file dove vengono salvate tutte le chiavi che hanno il permesso di accedere senza richiesta password).
In genere il file di configurazione di openssh è posizionato in /etc/openssh/sshd_config, dobbiamo editarlo e settare i parametri come segue:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
Ovviamente nell'ultimo parametro dovrete mettere il percorso completo di dove si trova il file che abbiamo trasferito dal client.
Adesso non rimane che settare i giusti permessi e abbiamo finito:
chmod 700 /root/.ssh
chmod 640 /root/.ssh/authorized_keys
Dovremmo aver terminato, se avete bisogno di aiuto o di informazioni non esitate a commentare.
Saluti
Nessun commento:
Posta un commento