Truedoc

h1. La gestione delle chiavi SSH

L'utilizzo di SSH (Secure SHell) è ormai un passo obbligato per la ottenere un accesso da remoto ai server che si intendono gestire. Nel caso di Linux questo viene universalmente fornito dal progetto OpenSSH, che fornisce sia la parte server (che consente di collegarsi) che la parte client col comando @ssh@. Nel mondo Windows è però comune utilizzare come client un programma grafico, Putty. Benché sia sempre possibile usare la normale autenticazione (con username e password) è fondamentale per la sicurezza utilizzare il supporto fornito dal progetto per l'autenticazione a chiavi (che di default è anche l'unico utilizzabile per avere un accesso amministrativo con l'utente root).  Vedremo in questo articolo come effettuare una serie di operazioni relative alla gestione ed all'uso delle chiavi con OpenSSH. 

h2. Creazione di una coppia di chiavi

da fare

h2. Cambiare al passphrase di una chiave privata

Per cambiare la passphrase della proprio chiave privata è sufficiente usare il comando @ssh-keygen  -p@, questo chiederà prima di indicare in quale file questa è contenuta (indicando il default che è @~/.ssh/id_rsa@ che verrà accettato se si preme invio, se ne può indicare uno con @ssh-keygen  -p -f  /path/to/file@)  e poi chiederà la vecchia passphrase e la nuova due volte. 

h2. Convertire una chiave pubblica di Putty per OpenSSH

Le chiavi SSH generate da Putty un formato in stile PEM, e sono della forma:

<pre>

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "rsa-key-20240709"

AAAAB3NzaC1yc2EAAAADAQABAAABAQCa8ajLS0A7xNSLCp/VuB+kXRbKomuqd2dX

...

BWiQN9v1n21YSaC+NCuCXO/7POJrGhfWe/ppL/jPKXTGKl0x5aEN

---- END SSH2 PUBLIC KEY ----

</pre>

queste possono essere convertite nel formato usato da OpenSSH con il comando:

<pre>

ssh-keygen -i -f putty_pub.key > openssh_key.pub

</pre>