In questo articolo vedremo come scambiare le chiavi per effettuare un SSH tra un host locale ed uno remoto senza utilizzare ogni volta la password dell’utente.
Generalmente si utilizza il comando:

ssh user@remotehost.com

che richiede la password di user.

A questo punto andiamo sul terminale del nostro host locale e generiamo una coppia di chiavi:

ssh-keygen -t dsa

Di default il file è salvato in /home/nomeutente/.ssh/id_dsa.pub
Quindi spediamo il file id_dsa.pub all’host remoto. Se vogliamo utilizzare la chiave generata per accedere a più server, bisognerà ripetere i passaggi riportati di seguito per ogni host remoto.

cd /home/nomeutente/.ssh
scp id_dsa.pub user@192.168.1.2:./id_dsa.pub

Naturalmente il 192.168.1.2 è l’IP dell’host remoto che andrà sostituito con l’IP del server remoto.

Ora andiamo sul server remoto con

ssh user@192.168.1.2

Inseriamo la password ed eseguiamo le seguenti operazioni:

mkdir .ssh
cd .ssh
touch authorized_keys2
chmod 600 authorized_keys2
cat ../id_dsa.pub >> authorized_keys2
rm ../id_dsa.pub

Al termine possiamo uscire dalla sessione SSH e provare ad entrare senza utilizzare la password dell’utente.