Top menu

Accedere con SSH senza password

Questa procedura si esaurisce in quattro semplici passi:

[check_list]

  • creare le chiavi di autenticazione pubblica e privata
  • autorizzare l’accesso alla macchina remota
  • cambiare permessi di lettura e scrittura
  • eseguire il login

[/check_list]

Per creare le chiavi di autenticazione pubblica e privata, dalla shell del nostro computer, basta eseguire il comando che segue (in neretto):
macbook:~ alessandro$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (//Users/alessandro/.ssh/id_rsa): mykey
Enter passphrase (empty for no passphrase): [ENTER]
Enter same passphrase again: [ENTER]
Your identification has been saved in /Users/alessandrobagalini/.ssh/mykey
Your public key has been saved in /Users/alessandrobagalini/.ssh/mykey.pub
The key fingerprint is:
b7:18:ad:3b:0b:50:5c:e1:da:2d:6f:5b:65:82:94:c5 alessandro@macbook

Una volta ottenuti i due file, nel nostro caso mykey (chiave privata) e mykey.pub (chiave pubblica), dobbiamo autorizzare la macchina remota ad acettare la nostra chiave. Questo lo facciamo copiando la chiave pubblica nel file di autorizzazione della macchina remota, in questo modo:
macbook:~ alessandro$ cd .ssh
macbook:.ssh alessandro$ scp mykey.pub userremoto@hostremoto:~/.ssh/mykey.pub
root@192.168.30.8's password: (inserire la password)
zabbix-key.pub 100% 402 0.4KB/s 00:00
macbook:.ssh alessandro$ ssh userremoto@hostremoto
Last login: Mon Dec 27 22:55:24 2010 from **.**.**.***
userremoto@hostremoto:~$ cd .ssh
userremoto@hostremoto:~$ cat mykey.pub >> authorized-keys

In questo modo abbiamo aggiunto al file ‘authorized_keys’ la nostra chiave ‘mykey.pub’, cosi facendo se ci sono già altre chiavi attive le manteniamo.
Ora dobbiamo solo cambiare i permessi dei file e della cartella ‘.ssh’, in modo tale che soltanto noi possiamo accedere al file in scrittura:
macbook:~ alessandro$ chmod 700 ~/.ssh
macbook:~ alessandro$ chmod 600 ~/.ssh/*

In questo modo possiamo accedere alla macchina senza che tutte le volte ci venga chiesta la password:
macbook:~ alessandro$ ssh -i ~/.ssh/mykey userremoto@hostremoto

, ,

No comments yet.

Rispondi

Powered by WordPress. Designed by Woo Themes