Menu Principale
SpaghettiLinux
Guide
Link
Articoli
Ricette con gli spaghetti
Statistiche
  • Visite totali: 358284
  • Online: 6
Cerca
Ultime Notizie
Link
Meta

Usare ssh senza inserire sempre la password

Un trucchetto molto comodo per non dover sempre inserire la password durante una connessione ssh, consiste nel generare una coppia di chiavi sulla macchina locale (quella che iniziera’ il collegamento ssh con il server) e copiare la chiave pubblica nell’authorized_keys del server remoto. Ricordiamo inoltre che la sicurezza e’ sempre garantita perche’ il protocollo ssh e’ sempre lo stesso e quindi tutti i dati viaggeranno criptati.

Loggatevi quindi con il vostro normale utente sulla macchina locale e generate la coppia di chiavi (preferibilmente utilizzando l’algoritmo DSA):

[matteo@murena ~]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/matteo/.ssh/id_dsa.
Your public key has been saved in /home/matteo/.ssh/id_dsa.pub.
The key fingerprint is:
c0:42:3d:e5:02:51:2c:ab:c8:3e:28:6d:76:53:46:fe matteo@murena

Quando vi verra’ richiesto di digitare una passphrase potete benissimo premere invio e quindi ignorare quel passaggio.

La coppia di chiavi (pubblica + privata) verranno quindi create in /home/matteo/.ssh/ e si chiameranno rispettivamente id_dsa.pub e id_dsa.

Tramite scp o se possibile anche manulamente copiare la chiave pubblica (id_dsa.pub) sul server nella directory /root/.ssh/ e rinominandola in authorized_keys nel caso il file non esista, altrimenti appendendola semplicemente alla fine dello stesso:

[matteo@murena ~]$ scp .ssh/id_dsa.pub root@192.168.0.2:/root/.ssh/
ssh root@192.168.0.2
Password:
[root@sardina ~]# cd .ssh
# cat id_dsa.pub >> authorized_keys
# logout

Da adesso tutte le volte che dovrete accedere dal vostro pc al server non avrete piu’ necessita’ di dover digitare la password perche’ la stessa verra’ letta automaticamente dalla chiave che gli avete aggiunto!

Importante! Da ricordare!

Perche’ tutto funzioni correttamente dovrete anche controllare che nel vostro file /etc/ssh/sshd_config siano abilitate e cioe’ impostate su yes le seguenti voci:

RSAAuthentication yes
PubkeyAuthentication yes

Inoltre ricordiamo che e’ sempre bene permettere l’accesso da root solo a coloro che possiedono la chiave criptata e per questo motivo, semre nel file /etc/ssh/sshd_config modificate la riga

PermitRootLogin yes

con

PermitRootLogin without-password

4 commenti per 'Usare ssh senza inserire sempre la password'

Ricevi i commenti via RSS o TrackBack per 'Usare ssh senza inserire sempre la password'.

  1. #1 Paride Dominici scrive:

    il 21 Aprile 2007 alle 10:25

    Utililizzimo e chiarissimo !!!
    Grazie infinite !!!!

  2. #2 pennega scrive:

    il 21 Aprile 2007 alle 12:58

    mha…. fugurati siamo qui per questo ;)

  3. #3 Mot scrive:

    il 2 Agosto 2007 alle 16:47

    Per carità, non sarà un commento tempestivo, ma sei stato superutile!!! Grazie! Per lavorare devo loggarmi con ssh su un server e di lì di nuovo su un altra macchina, dovevo scrivere 10^n password tutti i giorni! Se vuoi chiedermi dei soldi questo è il momento giusto… ;)

  4. #4 pennega scrive:

    il 2 Agosto 2007 alle 17:47

    hihihihihihihi
    allora nel menu di destra nella sezione meta sotto il logo (modificato) di firefox trovi il link per effettuare una donazione via paypal ;)

    hihihihiihihihih

Lascia un commento