Secure SHell o Ssh Senza Richiesta Password

15 maggio 2017 di Daniele Frulla


Share on Google+0Share on Facebook0Pin on Pinterest0Tweet about this on Twitter

Spesso avrai sentito parlare del famoso sofware SSH che ti permette di accedere ai tuoi servers e client in modalità sicura. SSH utilizza chiavi di accesso private e pubbliche come si era spiegato per il protocollo https.

Quello che si deve conoscere é l’IP del server ed un utente del medesimo server per connetterti.

Si può tuttavia accendere al server senza la necessità di digitare la password. Questa modalità di connessione è utile quando si devono pianificare scripts oppure si lavora moltissimo da una postazione A si vuole poter accedere ad una B.

Per poter accedere ad un server B senza che venga richiesta la password occorre una piccola configurazione al software SSH. Nella postazione B si dovrà inserire in un file particolare la chiave pubblica di accesso di A.

Lavoriamo solamente sulla postazione A che deve poter connettersi alla postazione B senza necessità di digitare la password.

POSTAZIONE A

Genero le chiavi private e pubbliche:

# ssh-keygen -t rsa

Per connettersi senza richiesta password quando compare la scritta enter passphrase basta semplicemente digiare invio.

A questo punto avremo le nostre chiavi.

Chiave Private: ~/.ssh/id_rsa

Chiave Pubblica: ~/.ssh/id_rsa.pub

A questo punto occorre inserire la chiava pubblica nel server B in modo che la connessione criptata possa essere decodificata in maniera opportua.

Creo una cartella .ssh nella root dell’utente che voglio utilizzare per la connessione:

# ssh [email protected] mkdir -p .ssh

Trasporto la chiave pubblica dal server A al server B nel file delle connessioni autorizzate

# cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’

 

Abbiamo a questo punto completato la configurazione e potremmo connetterci senza la richiesta password dal server A con:

# ssh [email protected]

Nel caso lo si richiedesse è oppurtuno cambiare i privilegi alla cartella .ssh del server B in 640 con il comando

B# chmod -R 640 .ssh


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Copyright di Caterina Mezzapelle Part. I.V.A. 02413940814 - R.E.A. 191812