Ubuntu: utilizzare SSH senza password
In questo articolo vedremo come scambiare le chiavi per effettuare un SSH tra un host locale ed uno remoto senza utilizzare ogni volta la password dell’utente.
Generalmente si utilizza il comando:
ssh user@remotehost.com
che richiede la password di user.
A questo punto andiamo sul terminale del nostro host locale e generiamo una coppia di chiavi:
ssh-keygen -t dsa
Di default il file è salvato in /home/nomeutente/.ssh/id_dsa.pub
Quindi spediamo il file id_dsa.pub all’host remoto. Se vogliamo utilizzare la chiave generata per accedere a più server, bisognerà ripetere i passaggi riportati di seguito per ogni host remoto.
cd /home/nomeutente/.ssh
scp id_dsa.pub user@192.168.1.2:./id_dsa.pub
Naturalmente il 192.168.1.2 è l’IP dell’host remoto che andrà sostituito con l’IP del server remoto.
Ora andiamo sul server remoto con
ssh user@192.168.1.2
Inseriamo la password ed eseguiamo le seguenti operazioni:
mkdir .ssh
cd .ssh
touch authorized_keys2
chmod 600 authorized_keys2
cat ../id_dsa.pub >> authorized_keys2
rm ../id_dsa.pub
Al termine possiamo uscire dalla sessione SSH e provare ad entrare senza utilizzare la password dell’utente.