27 Gennaio 2019

Accesso SSH senza password

Categorie: ,
Tags: ,

Obiettivo: Accedere ad un PC remoto tramite SSH senza dover inserire ogni volta la password.

Come farlo

È possibile configurare il dispositivo remoto (quello a cui si vuole accedere) per consentire di accedervi senza fornire una password ogni volta che si tenta di connettersi. Per fare questo è necessario generare una chiave SSH

Controlla le chiavi SSH esistenti

Innanzitutto, controlla se sul computer che stai utilizzando sono già presenti chiavi da connettere al dispositivo remoto:

ls ~/.ssh

Se vedi i file chiamati id_rsa.pub o id_dsa.pub hai già impostato le chiavi, puoi saltare il passaggio di generazione delle chiavi (o eliminare questi file con rm id* e creare nuove chiavi).

Genera nuove chiavi SSH

Per generare nuove chiavi SSH, puoi usare il seguente comando:

ssh-keygen

Dopo aver inserito questo comando, ti verrà chiesto dove salvare la chiave. Ti suggeriamo di salvarlo nella posizione predefinita (nella cartella .ssh all'interno della home) semplicemente premendo Enter.

Ti verrà anche chiesto di inserire una passphrase. Questa è una sicurezza extra che renderà la chiave inutilizzabile senza la tua passphrase, quindi se qualcuno ha copiato la tua chiave, non potrebbero impersonare te per ottenere l'accesso. Se scegli di utilizzare una passphrase, digitala qui e premi Enter, quindi digitala di nuovo quando richiesto. Io di solito lascio il campo vuoto senza passphrase.

Ora guarda dentro la tua .ssh directory:

ls ~/.ssh

e dovresti vedere i file id_rsa e id_rsa.pub

Il id_rsa file è la tua chiave privata. Conservalo sul tuo computer.

Il id_rsa.pub file è la tua chiave pubblica. Questo è ciò che condividi con le macchine alle quali vuoi connetterti. Quando la macchina tenta di connettersi per abbinare la tua chiave pubblica e privata, ti permetterà di connetterti.

Copia la tua chiave pubblica sul dispositivo remoto

Ora puoi copiare la tua chiave pubblica sul dispositivo remoto, usa il seguente comando per aggiungere la chiave pubblica al tuo authorized_keys file sul dispositivo remoto, inviandola con SSH:

ssh-copy-id <USERNAME>@<IP-ADDRESS>

Nota che questa volta dovrai autenticarti con la tua password.

In alternativa, se ssh-copy-id non è disponibile sul tuo sistema, puoi copiare il file manualmente su SSH:

cat ~/.ssh/id_rsa.pub | ssh <USERNAME>@<IP-ADDRESS> 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

Ora prova ssh @ e dovresti connetterti senza una password.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

shopping-cart linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram