Un'alternativa per l'accesso ad un computer remoto può essere ricorrere alla generazione di chiavi SSH.
(L'utilizzo può essere ad esempio quando si sta creando uno script e sul listato non si vogliono riportare password in chiaro)
Per la creazione delle suddette chiavi si procede nel seguente modo:
- Digitare dal terminale dell'host che deve accedere alla risorsa remota il seguente comando:
$ > ssh-keygen -t rsa
- Una volta eseguito, chiederà dove salvare la chiave privata, tipo:
$ > Generating public/private rsa key pair.
Enter file in which to save the key (/home/.ssh/id_rsa):
(se non si vuole cambiare percorso di salvataggio e nome chiave premere 'Invio')
- Verrà chiesto di inserire la parola di scambio, tipo
$ > Enter passphrase (empty for no passphrase):
(se non si hanno particolari necessità premere 'Invio' per non inserirla)
- Ora verrà richiesto di confermare la parola di scambio inserita precedentemente (se si è premuto 'Invio' premerlo di nuovo per lasciare il campo vuoto)
$ > Enter same passphrase again:
- Verranno generate due chiavi, una privata ed una pubblica, come da messaggio:
$> Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub
- Ora bisogna andare sull'host remoto e copiare la chiave pubblica 'id_rsa.pub' generata
$ > cp id_rsa.pub /home/utente/.ssh
- Riavviare il server SSH sull'host di destinazione e connettersi dall'host di origine:
$ > ssh 'nomeutente'@'ip-host-remoto' o 'nome-macchina'
- Si avrà accesso all'host remoto senza inserire nessuna password
Nessun commento:
Posta un commento