OpenSSH accesso tramite chiave pubblica

La seguente procedura permette di accedere via ssh tramite chiave pubblica eliminando quindi la necessità di inserire la password ad ogni log-in.

Generazione della chiave:

client$ mkdir ~/.ssh client$ chmod 700 ~/.ssh

client$ ssh-keygen -q -f ~/.ssh/id_rsa -t rsa

Enter passphrase (empty for no passphrase): …

Enter same passphrase again: …

 

protezione delle chiavi sul client:

client$ chmod 700 ~/.ssh

client$ chmod go-rwx ~/.ssh/*

 

Copia della chiave pubblica su tutti i server sui quali accedere:

client$ scp ~/.ssh/id_rsa.pub <utente>@<server>:

 

Configurazione della chiave sul server:

server$ mkdir ~/.ssh

server$ chmod 700 ~/.ssh

server$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

server$ chmod 600 ~/.ssh/authorized_keys

server$ rm ~/id_rsa.pub

Fare attenzione ad appendere la chiave tramite il comando cat ~/id_rsa.pub >> ~/.ssh/authorized_keys e non utilizzando un singolo > che andrebbe a sovrascrivere eventuali chiavi già presenti nel server.