[MontelLUG] Accesso ssh con certificato

[EndelWar]

Altro argomento che ha destato interesse giovedì scorso è l'accesso via
ssh tramite certificato a chiave asimmetrica.

Nulla di complicato, vi incollo qui sotto la procedura standard per
avere autenticazione con certificato senza passphrase (che altri non è
una password da minimo 1024bit):

#creo una chiave DSA a 2048 bit, premere invio quando richiesra la
passphrase
ssh-keygen -t dsa -b 2048
#copio la chiave pubblica generata sul server remoto
scp /home/utente/.ssh/id_dsa.pub remotehost:/root/.ssh/remotehost_id_dsa.pub
#mi collego al server remoto
ssh remotehost
#includo la chiave pubblica appena copiata 
cat /home/utente/.ssh/remotehost_id_dsa.pub >> /home/utente/.ssh/authorized_keys
cat /home/utente/.ssh/remotehost_id_dsa.pub >> /home/utente/.ssh/authorized_keys2


cosa ci si può fare ora con sta autenticazione?
- login per pigri: non si digita più la password
- trasferimento file tra pc remoti in maniera sicura (nel senso che il flusso è crittato)
- un club sandwich e una birra, grazie.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  191 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://mail.montellug.it/pipermail/montellug/attachments/20060718/c97d3df1/attachment.sig>