SSH o Protocollo Secure Shell è un protocollo di rete crittografico utilizzato per accedere in modo sicuro a una macchina remota da un altro computer su una rete non protetta tramite la riga di comando. Con SSH puoi eseguire comandi su sistemi e server Linux remoti, inviare/trasferire file e normalmente gestire tutto ciò che fai da un'unica posizione.
Quando operi con più server Linux in varie posizioni, o se stai solo cercando di risparmiare un po' di tempo ideale per accedere a questi server, ti consigliamo di utilizzare una coppia di chiavi pubbliche e private SSH per semplificarti la vita accedendo a macchine remote e eseguire comandi senza inserire password. Inoltre, le coppie di chiavi SSH sono più sicure in quanto non sono vulnerabili ai comuni attacchi di hacking delle password a forza bruta.
[ Potrebbe piacerti anche:Come limitare l'accesso SSH a determinati utenti in Linux ]
In questo articolo imparerai il processo di creazione delle chiavi SSH e la configurazione dei tuoi server Linux per un facile accesso remoto senza password con dette chiavi.
Fase 1 – Creazione della coppia di chiavi SSH
Il primo passo è accedere alla tua macchina Linux locale e creare una coppia di chiavi SSH usando il seguente comando nella tua riga di comando locale:
$ ssh-keygen -t rsa
Che visualizzerà quanto segue:
Generating public/private rsa key pair. Enter file in which to save the key (/home/ravi/.ssh/id_rsa):
Qui puoi premere INVIO per mantenere i file nella posizione predefinita in .ssh directory. In alternativa, puoi scegliere un nome o un percorso di file diverso digitandolo dopo il prompt e premendo INVIO .
Successivamente il sistema ti chiederà di inserire una passphrase:
Enter passphrase (empty for no passphrase):
Sebbene una passphrase non sia richiesta, sta a te decidere se vuoi utilizzare una passphrase o meno. Se vuoi usarlo, dovresti menzionare una passphrase per proteggere la chiave dall'uso non autorizzato. Quando menzioni una passphrase, devi inserire la passphrase per connetterti al sistema.
Immettere di nuovo per procedere alla generazione di una chiave privata senza passphrase:
Enter the same passphrase again:
Ora dovresti avere una coppia di chiavi pubblica e privata di tipo RSA nel tuo /home/ravi/.ssh directory:
$ ls -l .ssh/
Fase 2:copia della chiave pubblica SSH sul tuo server
Una volta creata la coppia di chiavi SSH, è il momento di copiare la chiave pubblica (id_rsa.pub) sul server a cui accederai nel file authorized_keys del server con il comando ssh-copy-id come mostrato. Assicurati di cambiare il nome utente e l'indirizzo IP del tuo server:
$ ssh-copy-id [email protected]
Una volta copiata la chiave, sarai in grado di accedere al server senza che ti venga richiesta una password. Tuttavia, se imposti una passphrase durante la creazione della chiave SSH, ti verrà chiesto di fornire la passphrase in quel momento.
Passaggio 3:connessione al server senza password SSH
Ora prova ad accedere al server remoto, ti metterà sulla riga di comando nella tua home directory senza chiederti una password o una passphrase:
$ ssh [email protected]
Assicurati di controllare che le seguenti autorizzazioni siano applicate su .ssh/ directory e .ssh/authorized_keys file.
$ chmod 700 .ssh/ $ chmod 600 .ssh/authorized_keys
In questo articolo, hai appreso come abbiamo creato una coppia di chiavi SSH, copiato la nostra chiave pubblica su un server e effettuato l'accesso al server senza password.