![\"Logo](\"\/\/www.linuxit.it\/wp-content\/uploads\/2017\/10\/ssh-150x150.png\")
Sempre pi\u00f9 spesso, abbiamo bisogno di accedere ai nostri server<\/strong> in remoto tramite connessione SSH<\/strong>. Come ben sappiamo la sicurezza \u00e8 un parametro da non sottovalutare mai ed \u00e8 quindi preferibile scegliere delle password composte da lettere numeri e simboli<\/strong>, rendendole di fatto quasi impossibili da decifrare anche avendo l’hash della password, ed allo stesso tempo scongiurare gli attacchi brute force che mirano ad indovinarla.<\/p>\nA volte tendiamo ad adottare password semplici da ricordare e da digitare per pigrizia, perch\u00e8 magari effettuiamo spesso accessi a quel server e ci annoiamo a scrivere password lunghe e complesse per accedere.<\/p>\n
Utilizzando la tecnica delle chiavi condivise<\/strong>, una volta effettuata la procedura, potremo accedere ai server senza digitare pi\u00f9 la password<\/strong> e potremo quindi impostare password molto complicate dato che dovremo avere cura solo di annotarle per non dimenticarle.<\/p>\n Per questa configurazione partiamo da una distribuzione Debian 8.9<\/strong> appena installata e prenderemo in considerazione 2 macchine virtuali<\/strong> che al termine dovranno collegarsi<\/strong> fra di loro tramite SSH<\/strong> senza bisogno di digitare sempre le password.<\/p>\n Scegliamo quindi la macchina master, che \u00e8 quella da dove partiranno le connessioni verso gli altri server<\/strong>, per chi utilizza Linux come sistema operativo si pu\u00f2 utilizzare anche la macchina Desktop, iniziamo con il creare la chiave SSH da condividere<\/strong> con i server con questo comando, assicuriamoci di avere i permessi di root:<\/p>\n ssh-keygen<\/p><\/blockquote>\n A questo punto ci verr\u00e0 chiesto di impostare una password<\/strong> per la chiave, possiamo impostarne una che sar\u00e0 valida per tutte le connessioni, oppure lasciare in bianco il campo in modo da non dover digitare alcuna password alla connessione:<\/p>\n root@master:~# ssh-keygen Questa sar\u00e0 la risposta della bash, abbiamo creato la nostra chiave da condividere con gli altri server, adesso non ci sersta che copiarla sulle macchine che ci interessano tramite il comando ssh-copy-id:<\/p>\n ssh-copy-id username@indirizzo_ip<\/p><\/blockquote>\n Ci verr\u00e0 chiesta la password di accesso al sistema, una volta fornita la chiave verr\u00e0 copiata nel sistema, da adesso potreemo collegarci al server che contiene la chiave senza digitare alcuna password semplicemente con il comando:<\/p>\n ssh\u00a0username@indirizzo_ip<\/p><\/blockquote>\n Di seguito alcuni siti di riferimento per approfondire l’argomento:<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Login tramite SSH senza password utilizzando una chiave privata. In questa guida vedremo come effettuare lo scambio delle chiavi SSH fra due server in tutta sicurezza. Sempre pi\u00f9 spesso, abbiamo bisogno di accedere ai nostri server in remoto tramite connessione SSH. Come ben sappiamo la sicurezza \u00e8 un parametro da non sottovalutare mai ed \u00e8 Leggi di pi\u00f9Autenticazione con chiavi private SSH<\/span>[…]<\/a><\/p>\n","protected":false},"author":1,"featured_media":217,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[17,16,15],"_links":{"self":[{"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/posts\/216"}],"collection":[{"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=216"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/posts\/216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=\/wp\/v2\/media\/217"}],"wp:attachment":[{"href":"https:\/\/www.linuxit.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxit.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nGenerating public\/private rsa key pair.
\nEnter file in which to save the key (\/root\/.ssh\/id_rsa):
\nCreated directory ‘\/root\/.ssh’.
\nEnter passphrase (empty for no passphrase):
\nEnter same passphrase again:
\nYour identification has been saved in \/root\/.ssh\/id_rsa.
\nYour public key has been saved in \/root\/.ssh\/id_rsa.pub.
\nThe key fingerprint is:
\n6a:50:15:46:36:04:0b:00:28:a2:f3:67:6d:a2:ab:0b root@master
\nThe key’s randomart image is:
\n+—[RSA 2048]—-+
\n|o…. .+O. |
\n|+ . = . |
\n|+ o |
\n|o . |
\n| o .. S |
\n| . +.o. |
\n|E + oo |
\n|. . . |
\n|oo.. |
\n+—————–+<\/p><\/blockquote>\n\n