SSH – Generazione chiavi pubbliche e private

0
1107

Lanciare il comando

ssh-keygen -t dsa

indicando come file in cui salvare la chiave ~/.ssh/identity ed non inserendo nulla (premere solo enter) alla richiesta “Enter passphrase” ed “Enter same passphrase again“.
Questo genererà una coppia di chiavi pubblica e privata secondo l’algoritmo DSA. La chiave privata sarà memorizzata nel file identity mentre la chiave pubblica in identity.pub del direttorio ~/.ssh. Rinominare il file identity.pub in authorized_keys

mv identity.pub authorized_keys

e ricordarsi di impostare i diritti di lettura e scrittura su questi file al solo proprietario con il comando

chmod 0600 identity authorized_keys

Per collegarsi ad un computer con il comando ssh nome_computer senza che ci venga richiesta la password di identificazione sarà sufficiente copiare su questo computer nel direttorio ~/.ssh il file authorized_keys (ricordarsi di impostare le proprietà sul file alla sola scrittura e lettura al proprietario).
Se si dispone della chiave privata di un certo login diverso dal proprio (la cui controparte pubblica è memorizzata nel direttorio ~/.ssh del computer in cui risiede il login) è possibile connettersi senza richiesta della password con il comando

ssh [email protected]_computer -i nome_file_chiave_privata_login