Ssh autenticazione del server

4 risposte [Ultimo contenuto]
Ritratto di Dudoleitor
Dudoleitor
(Geek)
Offline
Geek
Iscritto: 24/09/2014
Messaggi: 56

Buongiorno a tutti,
prima di tutto mi scuso se ho sbagliato sezione, in ogni caso mi sembra la più adatta alla mia domanda.
Ho da un po' di tempo configurato l'accesso ssh al mio server "obbligato" con il metodo di autenticazione a chiave pubblica ed oggi stavo leggendo (qui http://it.wikipedia.org/wiki/Secure_Shell#Autenticazione_del_Server) che per migliorare la sicurezza della connessione e per essere certi di star comunicando con il proprio server, senza che ci sia qualche "intermediario" o qualche fake di mezzo, si può salvare una chiare pubblica sul client è una privata sul server per poterne certificare l'identità. Prima di tutto, ciò è fattibile?
Ho cercato su internet ma non ho trovato alcuna guida relativa a come fare per trovare risposta alla mia domanda (forse ho cercato male?), quancuno sa come aiutarmi?

Grazie in anticipo,
Dudoleitor

Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 1123

Tranquillo, è una cosa che il client ssh fa automaticamente la prima volta che ti connetti ad un server. Ed altrettanto automaticamente ti blocca la connessione se si accorge che la chiave del server non fa scopa con la tua salvata la prima volta che ti sei connesso a quel server.

Puoi vedere le chiavi raccolte dai vari server ai quali ti sei connesso nel file "$HOME/.ssh/known_hosts"

Debian. Be unique.

Ritratto di Dudoleitor
Dudoleitor
(Geek)
Offline
Geek
Iscritto: 24/09/2014
Messaggi: 56

Grazie mille per la risposta!
Ciò significa la key fingerprint che viene visualizzata alla prima connessione serve a ciò, giusto?

Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 1123

Il fingerprint serve la prima volta, quando cioè ancora non hai la chiave pubblica del server e quindi il meccanismo di controllo automatico ancora non è in grado di funzionare. Quindi se sai il fingerprint puoi assicurarti che anche la prima connessione sia sicura (le successive le gestisce in automatico il client)

Debian. Be unique.

Ritratto di Dudoleitor
Dudoleitor
(Geek)
Offline
Geek
Iscritto: 24/09/2014
Messaggi: 56

Grazie mille!