Scopri come generare una coppia di chiavi SSH sulla tua macchina che può quindi essere utilizzata per autenticare la tua connessione a un server remoto.
L'autenticazione della password è il metodo predefinito utilizzato dalla maggior parte dei client SSH per l'autenticazione con server remoti, ma soffre di potenziali vulnerabilità di sicurezza come i tentativi di accesso a forza bruta. Un'alternativa all'autenticazione tramite password è l'utilizzo dell'autenticazione con coppia di chiavi SSH, in cui generi una chiave SSH e la archivi sul tuo computer.
Le chiavi SSH sono un modo semplice per identificare i computer affidabili, senza coinvolgere le password. Sono ampiamente utilizzati dagli amministratori di rete e di sistema per controllare i server in remoto. L'autenticazione con chiave SSH è più sicura dell'autenticazione con password e probabilmente più conveniente.
Il concetto principale è che invece di una password, si utilizza un file chiave che è praticamente impossibile da indovinare. Fornisci la parte pubblica della tua chiave e al momento dell'accesso verrà utilizzata, insieme alla chiave privata e al nome utente, per verificare la tua identità.
I passaggi seguenti ti mostreranno come generare una coppia di chiavi SSH e aggiungere la chiave pubblica al server.
Come generare una coppia di chiavi SSH su Linux
Quando generi chiavi SSH in Linux, puoi utilizzare il ssh-keygen comando. È uno strumento per creare nuove coppie di chiavi di autenticazione per SSH.
Per generare una coppia di chiavi SSH, apri il terminale e digita il seguente comando:
ssh-keygen -t rsa
Basta premere invio quando viene richiesto il file, la passphrase, la stessa passphrase. Genera una coppia di chiavi nel ~/.ssh directory per impostazione predefinita.
Ora hai due file:
id_rsa(la chiave privata). La chiave privata è archiviata sul tuo computer locale e deve essere mantenuta al sicuro, con i permessi impostati in modo che nessun altro utente sul tuo computer possa leggere il file.id_rsa.pub(la chiave pubblica). La chiave pubblica viene posizionata sul server a cui intendi accedere. Puoi condividere liberamente la tua chiave pubblica con altri.
ls -l /home/linuxiac/.ssh/drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac 576 Jul 16 18:31 id_rsa.pub
Puoi posizionare la chiave pubblica su qualsiasi server e quindi connetterti al server utilizzando ssh . Quando le chiavi pubbliche e private corrispondono, il server SSH concede l'accesso senza la necessità di una password.
Se non sei sicuro di come farlo, ti consiglio di consultare la nostra guida breve e facile da seguire:Come impostare l'accesso SSH senza password.
Per una maggiore sicurezza, puoi generare una chiave SSH ancora più grande con il -b opzione. Il -b flag indica ssh-keygen per aumentare il numero di bit utilizzati per generare la coppia di chiavi, ed è consigliato per una maggiore sicurezza. Ad esempio, per 4096 bit fai:
ssh-keygen -t rsa -b 4096Conclusione
In questo articolo hai imparato a generare coppie di chiavi SSH utilizzando ssh-keygen . Le chiavi SSH presentano numerosi vantaggi rispetto alle password:
- Maggiore sicurezza :Sono quasi impossibili da usare con la forza bruta o indovinare.
- Facilità di gestione :non dovrai più creare e modificare password casuali.
- Attività automatizzate :poiché non è necessario digitare la password ogni volta, è più facile automatizzare le attività che richiedono SSH.
Per ulteriori informazioni su ssh-keygen comando in Linux, consulta la sua pagina del manuale.
Sentiti libero di lasciare un commento in caso di domande.