In questo articolo cercherò di essere molto breve, in quanto questo verrà usato come referenza per impostare un corretto accesso SSH in una macchina virtuale. L’esperimento viene eseguito in una macchina con sistema OSX. Mi sono ispirato all’articolo della IBM che potete trovare quiqui. E’ inoltre disponibile una terza parte qui.
Per prima cosa, ho gia accesso alla macchina remota tramite SSH tramite il solito comando ssh user@remote.org.
Verificato questo, abbiamo bisogno di rigenerare una coppia di chiavi pubblica e una privata, quindi usciamo dalla macchina virtuale e generiamo la chiave RSA:
ssh-keygen
Premo invio quando mi chiede dove posizionare il file, perchè la directory di default va bene, dopodiche dobbiamo inserire una password a scelta, che NON è la password del server, che d’ora in poi chiamerò passphrase.
Prepariamo la copia per la macchina in remoto con questo comando:
scp ~/.ssh/id_rsa.pub user@remote.org
Colleghiamoci al server:
ssh user@remote.org
Dico si alla domanda se voglio continuare la connessione, e poi inserisco la password del server. A questo punto posso copiare la chiave pubblica nella mia home remota:
mkdir .ssh
cat id_rsa.pub >> ~/.ssh/authorized_keys
Usciamo dal server e proviamo a connetterci, se tutto va bene, possiamo usare la passphrase. Siamo a metà dell’opera. Fate attenzione che sia abilitata la chiave nel file /etc/ssh/sshd_config, siccome nel mio caso non lo è, genero anche una chiave dsa.
Chiave DSA
Questa parte è se volete o avete bisogno di generare una chiave DSA
ssh-keygen -t dsa
Dopo la solita storia, copiamo tutto online:
scp ~/.ssh/id_dsa.pub user@remote.org
ssh user@remote.org
cat id_dsa.pub >> ~/.ssh/authorized_keys2 #notate il 2
fonte : http://www.dibistore.com/