Press "Enter" to skip to content

OpenSSH accesso tramite chiave pubblica

La seguente procedura permette di accedere via ssh tramite chiave pubblica eliminando quindi la necessità di inserire la password ad ogni log-in.

Generazione della chiave:

client$ mkdir ~/.ssh client$ chmod 700 ~/.ssh

client$ ssh-keygen -q -f ~/.ssh/id_rsa -t rsa

Enter passphrase (empty for no passphrase): …

Enter same passphrase again: …

protezione delle chiavi sul client:

client$ chmod 700 ~/.ssh

client$ chmod go-rwx ~/.ssh/*

Copia della chiave pubblica su tutti i server sui quali accedere:

client$ scp ~/.ssh/id_rsa.pub <utente>@<server>:

Configurazione della chiave sul server:

server$ mkdir ~/.ssh

server$ chmod 700 ~/.ssh

server$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

server$ chmod 600 ~/.ssh/authorized_keys

server$ rm ~/id_rsa.pub

Fare attenzione ad appendere la chiave tramite il comando cat ~/id_rsa.pub >> ~/.ssh/authorized_keys e non utilizzando un singolo > che andrebbe a sovrascrivere eventuali chiavi già presenti nel server.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *