SSH Key per accedere senza richiesta di password
Da PiemonteWireless.
Creare le chiavi SSH per accedere ad una macchina senza richiesta di password
Chiamo pippo il server su cui voglio entrare in ssh senza che mi venga richiesta la password e paz il server da cui voglio entrare.
ssh-keygen è usato per generare la coppia di chiavi necessaria all'autenticazione.
simone@paz$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/simone/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/simone/.ssh/id_rsa. Your public key has been saved in /home/simone/.ssh/id_rsa.pub. The key fingerprint is: 4c:64:4d:05:38:68:0f:d9:83:16:5f:01:ac:e0:5f:98 simone@paz
Alla richiesta di una passphrase premere invio (lo stesso per la conferma).
La chiave privata è stata salvata nel file .ssh/id_rsa nella home dell'utente con cui si è eseguito il comando. Il file è strettamente riservato alla lettura all'utente che lo ha creato. Conservare molto bene questo file perchè è quello che decripta tutti i messaggi criptati con la chiave pubblica.
La chiave pubblica è in .ssh/id_rsa.pub
Copiare la chiave pubblica (ovvero il contenuto del file id_rsa.pub) nel file .ssh/authorized_keys nel server in cui si vuole accedere senza digitare la password (nella home directory dell'utente).
simone@paz$ scp /home/simone/.ssh/id_rsa.pub simone@pippo://home/simone simone@pippo$ cat /home/simone/id_rsa.pub >> /home/simone/.ssh/authorized_keys simone@pippo$ rm /home/simone/id_rsa.pub
Adesso possiamo entrare da paz a pippo senza la richiesta di password.
