Linux Feed - Feed Linux e Open Source
Aggreghiamo le notizie italiane sull'Open Source
Creare una chiave d’autenticazione SSH (personalizzata) in un comando
5 Mar
Questo è uno di quei post un po’ “inutili” che, nella mia esperienza su Linux, ho sempre cercato - con scarsi risultati! -: d’accordo, non parliamo di nulla di trascendentale, eppure sono molti quelli che cercano una risposta alla domanda Come creare una chiave d’autenticazione SSH?
. Vediamolo subito.
$ ssh-keygen -b 1024 -t rsa -C "Surname Name <address@domain.ext>"Va da sé che i termini in corsivo vanno sostituiti con i propri dati personali (in ogni caso, l’attributo -C, che identifica un commento, è opzionale): fate molta attenzione a maiuscole/minuscole… perché -c è diverso da -C! Quando agli altri attributi, -b indica i bytes di riferimento (i valori ideali vanno da 512 a 1024, non di più).
Un’attenzione particolare, invece, merita l’attributo -t, che indica la tipologia di chiave generata: abbiamo tre protocolli tra cui scegliere (salvo installazioni “obsolete”), ovvero DSA, RSA1 e RSA¹ - da scrivere naturalmente in minuscolo! -: da questo punto di vista, è preferibile l’ultimo, dal momento che si tratta del più “complesso” (e aggiornato). La stringa d’esempio propone già la soluzione più sicura. Non ci sono altri comandi da “imparare”, anche se esiste un sostenuto numero di altri attributi (per lo più inutili)…
Una volta dato il comando, vi saranno chiesti una passphrase alfanumerica - che potete tranquillamente “skippare”, altrimenti sarete costretti a ripeterla ogni volta! - di cui vi sarà chiesta conferma in ogni caso (anche qualora lasciaste in bianco il campo); dopodiché, potrete scegliere il percorso di destinazione per i due file che saranno salvati. Non è necessario indicarne uno: se non specificato altrimenti, i file saranno salvati in ~/.ssh/id_dsa e ~/.ssh/id_dsa.pub (quest’ultima è la chiave pubblica).
Ora, ricordatevi semplicemente che dovrete rendere nota soltanto la seconda - ad esempio, copiandone il fingerprint (il contenuto del file) ove richiesto -: è buona norma fare una o, più copie di backup, perché (specie se le salvate nella home del vostro utente) è facilissimo smarrire gli originali. Questo è quanto: adesso potete farne buon uso!
[1] Se non è specificato 1, si sottintende la versione 2.0 del protocollo RSA.
Digital Signature Algorithm, RSA, dsa, gnu/linux, ssh
Linux
Gnu
Gentoo
Ubuntu
Debian
Slackware
Linux Mint
Sabayon
Fedora
Suse
FreeBSD
Desktop
Gnome
Kde
Xfce
FluxBox
Compiz
Kernel
Shell
Gambas
Perl
Python
Qt
GTK
Server
Database
Apache
Php
Internet
p2p
WiFi
Firefox
Feed
Virtualize
