SSH Generazione Chiavi

Generazione chiavi

Per generare una copia di chiavi pubblica/privata:

Bash

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_paperino

Dove ssh-keygen è il componente della suite Secure Shell dedicato alla generazione delle chiavi, -t rsa è la tipologia di algoritmo di firma digitale scelto, -b 4096 i bits e -f ~/.ssh/id\_rsa\_paperino il file di input. Su ssh.com maggiori specifiche.

Viene richiesta, durante la generazione, l'indicazione di una password. È possibile non indicarla.

Copiare la chiave pubblica sul server remoto

Bash

ssh-copy-id -f -i ~/.ssh/id_rsa_paperino.pub paperino@192.168.0.2 -p 22

Dove ssh-copy-id è il componente dedicato all’installazione delle chiave sul server, -f ne forza la copia anche se questa è già installata, -i ~/.ssh/id_rsa_paperino.pub indica quale chiave copiare e paperino@192.168.0.2 -p 22 si connette al server su cui la si vuole copiare.

Permessi cartelli e chiavi

Fonte: superuser.com

Bash

sudo chmod 700 ~/.ssh && \
sudo chmod -R 600 ~/.ssh/* && \
sudo chmod -R 644 ~/.ssh/*.pub

Aggiungere la nuova chiave all’ssh-agent del client

Bash

eval "$(ssh-agent -s)"

Aggiungere la chiave alla keygen del client

Bash

ssh-add -K ~/.ssh/id_rsa_paperino

Connessione al server remoto

Bash

ssh paperino@192.168.0.2 -p 22 -i ~/.ssh/id_rsa_paperino