Dopo la guida precedente riprendo SSH per la serie "SSH più comodo" con un classico: vediamo come è possibile accedere ai nostri server o computer remoti senza immetere la password, e come questo potrà essere sfruttato. Ovviamente questo non toglie la sicurezza che è propria del protocollo SSH. Come avviene dunque l'autenticazione? Si possono usare diversi algoritmi, come i famosi RSA e DSA tramite il comando ssh-keygen che genererà una chiave privata (che dovremo tenere per noi) e una chiave pubblica, la quale potrà essere distribuita senza pericolo. E' proprio la chiave pubblica che dovremo mettere sui server ai quali vogliamo accedere, e l'accesso sarà garantito solo se sul nostro computer è presente la giusta chiave privata. Ora vediamo come procedere..

Suppondendo di voler utilizzare l'algoritmo DSA semplicemente sul nostro computer locale daremo:

Vediamo che dapprima ci viene chiesto dove salvare le chiavi, possiamo battere invio che la posizione di default va benissimo, poi ci viene chiesta una passphrase (facoltativa) la quale è una frase, una specie di password, che serve a garantire un maggior livello di sicurezza; in caso la mettiate questa ci verrà chiesta al posto della password del server, se vogliamo che ci venga chiesta una sola volta si può usare ssh-agent ed ssh-add, seguendo le istruzioni a video. Ma come dicevo la passphrase può anche non essere digitata.

Per installare la chiave pubblica (quella che termina con .pub) dobbiamo copiarla sui server:

Ed infine, entrando sul server, dovremo accodare la chiave pubblica al file authorized_keys

Bene! Ora al prossimo tentativo di accedere via ssh non ci verrà richiesta alcuna password! E' evidente la comodità quando si deve continuamente "balzare" da un computer all'altro, e soprattutto quando si hanno molti computer remodi da gestire. Ma vediamo una cosa molto comoda:

Possiamo copiare file, ma soprattutto eseguire comandi sulla macchina remota (senza esserci dentro) senza password! Ora sta a voi giudicare i benefici che questo può apportare alle nostra dita

Ci sono un po' di precisazioni da fare.. come prima cosa, banalmente, l'indirizzo ip che ho usato per fare le prove con ssh è l'indirizzo di una mia macchina locale, in generale va specificato nella forma [username]@[dominio] per ssh e [username]@[dominio]:[path] per scp. Come seconda cosa, se il vostro server dovesse usare come protocollo SSH-1 (anzichè SSH-2) bisognerà generare una coppia di chiavi RSA1 (identity e identity.pub), ma SSH-1 è un protocollo vecchio. Infine i vostri server, nel file /etc/ssh/sshd_config, dovranno avere la voci RSAAuthentication e PubkeyAuthentication settate a 'yes' (fate attenzione, non è ssh_config ma sshd_config)

Alla prossima