SSH: Difference between revisions

From Web
Jump to navigation Jump to search
m (Nuova pagina: === Creare una coppia di chiavi sul client === creazione delle chiavi, esempio: alx 12:47:03 ~: ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa...)
 
mNo edit summary
Line 1: Line 1:
=== Creare una coppia di chiavi sul client ===
=== Creare una coppia di chiavi sul client ===
creazione delle chiavi, esempio:
creazione delle chiavi, esempio:
Line 6: Line 5:
  Enter file in which to save the key (/home/corni/.ssh/id_rsa):
  Enter file in which to save the key (/home/corni/.ssh/id_rsa):
questa e' la chiave di default, di solito va bene cosi'.
questa e' la chiave di default, di solito va bene cosi'.
inserire una password '''seria''' con cui proteggere la chiave privata.
  Enter passphrase (empty for no passphrase):
  Enter passphrase (empty for no passphrase):
  Enter same passphrase again:
  Enter same passphrase again:
inserire una password seria con cui proteggere la chiave privata.
  Your identification has been saved in /home/corni/.ssh/idTmp.
  Your identification has been saved in /home/corni/.ssh/idTmp.
  Your public key has been saved in /home/corni/.ssh/idTmp.pub.
  Your public key has been saved in /home/corni/.ssh/idTmp.pub.

Revision as of 19:30, 9 March 2007

Creare una coppia di chiavi sul client

creazione delle chiavi, esempio: 

alx 12:47:03 ~:  ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/corni/.ssh/id_rsa):

questa e' la chiave di default, di solito va bene cosi'. inserire una password seria con cui proteggere la chiave privata. 

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/corni/.ssh/idTmp.
Your public key has been saved in /home/corni/.ssh/idTmp.pub.
The key fingerprint is:
59:34:d1:99:67:8c:90:5f:92:df:26:94:72:c9:9e:ac corni@alx

usare l'identita' che si e' appena creata

kde, gnome e altri ambienti fanno partire automaticamente un'istanza di ssh-agent per cui e' sufficiente chiedere ad ssh-agent di usare la data identita' con il comando: 

ssh-add ~/.ssh/id_rsa

Se non funziona, occorre prima attivare ssh-agent 

alx 12:50:52 ~:ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-KlWHV19986/agent.19986; export SSH_AUTH_SOCK;
SSH_AGENT_PID=19987; export SSH_AGENT_PID;
echo Agent pid 19987;

nell'output di ssh agent ci sono le isntruzioni bash da eseguire perche' i futuri comandi ssh usino l'agent appena avviato, per cui occorre eseguire i comandi 

SSH_AUTH_SOCK=/tmp/ssh-KlWHV19986/agent.19986; export SSH_AUTH_SOCK;
SSH_AGENT_PID=19987; export SSH_AGENT_PID;
echo Agent pid 19987;

e quindi 

ssh-add ~/.ssh/id_rsa


Configurare un server SSH per non richiedere la password

ssh username@nomeDellaMacchina
cd
mkdir .ssh
chmod 700 .ssh
cd .ssh
cat >> authorized_keys2
 incollare il contenuto della propria chiave pubblica
   ~/.ssh/id_rsa.pub
^D
Retrieved from "https://web.ing.unimo.it/wiki/wiki/index.php?title=SSH&oldid=3479"