- Home
- Agenzia Web
- Web Design
- Web Marketing
- SEO
- Applicazioni Web
- Soluzioni Web
- Formazione Web
- Servizi Web
- Contattaci
- ...
- Articoli tecnici
- Linux
- Chiavi SSH
Generare una coppia di chiavi SSH
Il protocollo SSH è una forma sicura per permettere a due sistemi informatici di scambiarsi dati evitando il rischio che questo traffico possa essere decifrato da una terza persona che sia in grado di poterlo leggere.
Quando un sistema si connette ad un altro per mezzo di SSH, ad esempio una consolle ad un server remoto, il sistema che richiede l'accesso deve autenticarsi con una delle seguenti possibilità:
1) Username e password
2) Coppia di chiavi SSH
La coppia di chiavi consente ad un sistema di autenticarsi in maniera automatica. La coppia di chiavi funziona in questo modo:
1) Una chiave pubblica viene installata nel sistema remoto (esempio un server)
2) Una chiave privata è utilizzata dal sistema che vuole autenticarsi (esempio la consolle)
La chiave privata deve essere custodita con estrema sicurezza, mentre la chiave pubblica potrebbe essere anche divulgata in quanto da essa è praticamente impossibile ricavare la chiave privata.
Generare la coppia di chiavi con un server linux
1) Su un sistema linux digitare:
$ ssh-keygen -b 2048 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/nomeutente/.ssh/id_rsa):
Premere enter per confermare la scelta della home directory
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Premere ENTER per non fornire alcuna password (2 volte)
Il processo è finito e la coppia di chiavi è stata salvata nella home directory dell'utente che ha invocato ssh-keygen.
2) La chiave privata deve essere distribuita con la massima sicurezza ai sistemi che desiderano autenticarsi al server remoto
3) La chiave pubblica deve essere copiata nel sistema remoto nella cartella /home/nomeutente/.ssh, quindi inserita nel file authorized_keys
$ cat id_rsa.pub >> authorized_keys
4) La home directory del server remoto deve avare i diritti impostati a 0700, così come la cartella .ssh
$ chmod 0700 /home/nomeutente
$ chmod 0700 /home/nomeutente/.ssh
5) Il file authorized_keys, se creato per la prima volta, deve avere i diritti impostati a 0600
$ chmod 0700 /home/nomeutente/.ssh/authorized_keys
Autenticarsi con PUTTY
Putty ha un proprio formato per le chiavi private, quindi per utilizzare una chiave privata generata con linux questa deve essere convertita con PuTTYgen
1) Caricare la chiave privata dal menù conversion=>Import key
2) Cliccare su Save private Key e salvarla in una cartella
3) Chiudere PuTTYgen, aprire Putty ed utilizzare la chiave convertita
Copyright 2007-2014 GENIOWEB © - Via Boccioni, 2 - 56037 Peccioli Pisa - P.iva: 00058518887 - REA: PI-161562 - Tel. +39 0587.467727
