Archivio per la categoria 'Senza categoria'
SSH with Key
Ecco ciò che dobbiamo fare per avere accesso al ns. server tramite autorizzazione con chiave:
- Installare servizio SSH
- Generare una coppia di chiavi tramite comando
#ssh-keygen -t dsa
Vi verrà chiesto dove salvare la chiave privata,vi consiglio di lasciargli la posizione predefinita (/root/.ssh/id_dsa),successivamente vi verrà chiesta una passphrase(in soldoni,è una password utilizzata per cifrare la chiave privata,quindi… 
)
- Rinominare la chiave pubblica in authorized_keys
# mv id_dsa.pub authorized_keys
- Impostare alla chiave diritti di lettura e scrittura al solo proprietario
# chmod 0600 root authorized_keys
- Bene siamo quasi alla fine dell’opera,ci resta solo di modificare il file sshd_config in modo da autorizzare il solo acceso con chiave pubblica
# nano /etc/ssh/sshd_config
decommentate la voce AuthorizedKeysFile e se volete non permettere più l’accesso con password settate PasswordAuthentication su no
- Non ci resta che ravviare il servizio ssh e il gioco è pronto
# /etc/init.d/ssh restart
P.S. Se utilizzate come client SSH,avete bisogno di “PuttyGen” un tool capace di importare la chiave pubblica e restituirne una adatta all’autenticazione.
Il tutto testato e funzionante su Debian 4.0 r4
