Progetto

Generale

Profilo

La gestione delle chiavi SSH » Cronologia » Versione 1

Simone Piccardi, 09-07-2024 13:12

1 1 Simone Piccardi
h1. La gestione delle chiavi SSH
2
3
L'utilizzo di SSH (Secure SHell) è ormai un passo obbligato per la ottenere un accesso da remoto ai server che si intendono gestire. Nel caso di Linux questo viene universalmente fornito dal progetto OpenSSH, che fornisce sia la parte server (che consente di collegarsi) che la parte client col comando @ssh@. Nel mondo Windows è però comune utilizzare come client un programma grafico, Putty. Benché sia sempre possibile usare la normale autenticazione (con username e password) è fondamentale per la sicurezza utilizzare il supporto fornito dal progetto per l'autenticazione a chiavi (che di default è anche l'unico utilizzabile per avere un accesso amministrativo con l'utente root).  Vedremo in questo articolo come effettuare una serie di operazioni relative alla gestione ed all'uso delle chiavi con OpenSSH. 
4
5
h2. Creazione di una coppia di chiavi
6
7
da fare
8
9
h2. Cambiare al passphrase di una chiave privata
10
11
Per cambiare la passphrase della proprio chiave privata è sufficiente usare il comando @ssh-keygen  -p@, questo chiederà prima di indicare in quale file questa è contenuta (indicando il default che è @~/.ssh/id_rsa@ che verrà accettato se si preme invio, se ne può indicare uno con @ssh-keygen  -p -f  /path/to/file@)  e poi chiederà la vecchia passphrase e la nuova due volte. 
12
13
h2. Convertire una chiave pubblica di Putty per OpenSSH
14
15
Le chiavi SSH generate da Putty un formato in stile PEM, e sono della forma:
16
17
<pre>
18
---- BEGIN SSH2 PUBLIC KEY ----
19
Comment: "rsa-key-20240709"
20
AAAAB3NzaC1yc2EAAAADAQABAAABAQCa8ajLS0A7xNSLCp/VuB+kXRbKomuqd2dX
21
...
22
BWiQN9v1n21YSaC+NCuCXO/7POJrGhfWe/ppL/jPKXTGKl0x5aEN
23
---- END SSH2 PUBLIC KEY ----
24
</pre>
25
26
queste possono essere convertite nel formato usato da OpenSSH con il comando:
27
28
<pre>
29
ssh-keygen -i -f putty_pub.key > openssh_key.pub
30
</pre>