[Lugge] Re: ssh e password

  • From: Marco Cardinale <cardinal@xxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Mon, 28 Jul 2003 23:35:43 +0200 (MEST)

On Mon, 28 Jul 2003, michele wrote:

> le open ssh. In particolare solo openssh-server ché gli altri due erano già
> presenti (red-hat 7.0 ho installato).
Quindi suppongo che tu abbia openssh sia a lato client che lato server
(collegamenti "incrociati" sono possibili, ma la situazione e' assai
+ complessa da analizzare, perche' i files hanno nomi diversi, sono
in posti diversi, e hanno formati diversi!)
Dunque, abbiamo detto che vogliamo realizzare l'autenticazione a chiave
pubblica (l'hostbased e' + rognoso, e IMHO in senso assoluto meno sicuro)
Prima di tutto bisogna generare la coppia di chiavi:
ssh-keygen -t dsa
Per il path lasciare il default (~/.ssh), mentre per la lunghezza di
solito 1024 va gia' bene.
Alla richiesta della passphrase rispondere con invio, altrimenti 
ogni volta chiedera' la password per decrittare la chiave pubblica!
Adesso bisogna copiare il file della chiave pubblica sul server a cui
ti vuoi collegare: dovrebbe essere ~/.ssh/id_dsa.pub sul client, il cui
contenuto va aggiunto all'interno del file ~/.ssh/authorized_keys che
si trova sul server.
Quest'ultimo e' un file di testo ed e' editabile: contiene una chiave 
per ogni riga, e bisogna rispettare questo formato.
Se non sbaglio le operazioni terminano qui, ma naturalmente il processo
va ripetuto specularmente se si vuole l'accesso anche dal secondo host
verso il primo.

> P.S. Curiosità, conoscete il sito attivissimo.net? A me, che non sono certo
L'AntiBufala per antonomasia?
Certo....

Ciao
 Marco


========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
 Orari di apertura della sede e come arrivarci:
 http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: