Autenticazione ssh con chiave da client windows

Di kr1zz | Commenti (0) | Trackback (0)

Scopo del gioco: automatizzare l’autenticazione su un server ssh, in modo da non dover digitare ogni volta la password. Queste istruzioni servono a chi usa tortoise svn o qualche altro client (non solo per subversion) e si collega ai repository via ssh.

Materiale occorrente: un server linux ssh, un client per windows…anzi, PuTTY, IL client per windows, un client FTP (consigliato: FileZilla).


La procedura è semplice e può essere eseguita interamente da remoto:

  1. scarica e installa PuTTY;
  2. esegui PuTTYgen e genera una coppia di chiavi pubblica/privata SSH2-RSA, va bene a 1024 bit. Muovi il mouse per generare un po’ di randomicità, scegli una passphrase (come una password ma più lunga) e salva i due file. Non chiudere la finestra, prima seleziona e copia la chiave pubblica;
  3. crea un file di testo, copiaci dentro la chiave pubblica e salvalo come “authorized_keys“;
  4. collegati via FTP (meglio ancora FTPS o SFTP) al server ssh, vai nella tua home (/home/tuoutente/), vai nella directory .ssh (/home/tuoutente/.ssh/) e copia lì dentro il file authorized_keys. Crea una copia del file sul server, nella stessa directory, e chiamala “authorized_keys2“.
  5. apri Pageant, ti apparirà un’icona nella tray, in basso a destra: clic destro e Add Key. Seleziona il file che contiene la tua chiave privata e inserisci la passhprase quando ti viene richiesta;
  6. apri PuTTY e inserisci l’indirizzo del server, vai su data e inserisci il nome dell’utente, vai su SSH->Auth e verifica che ci sia il segno di spunta davanti a Attempt authentication using Pageant. Torna su session, inserisci un nome per la connessione e salvala. Fai clic su Open e se tutto va bene ti collegherai senza password.

D’ora in avanti dovrai solo ricordarti di aprire Pageant e inserire la tua passphrase per caricare la tua chiave privata. Meglio una passwordphrase sola piuttosto che una password ogni volta che si fa checkout / checkin in un repository, ti pare? Ci avrai guadagnato in velocità e anche in sicurezza :-)

Per la risoluzione dei problemi ti rimando all’ottima documentazione di PuTTY.

Ti è piaciuto questo articolo? Perché non lasci un commento sotto e continui la conversazione, o ti iscrivi al mio feed così gli articoli come questo saranno consegnati direttamente al tuo lettore di feed. Se non hai un lettore di feed puoi sempre ricevere gli articoli via email. clicca qui per iscriverti.

Tag: , , , , , , , , ,
Topics: geek

Non c’è ancora nessun commento.

Lascia un commento

A capo e separazione tra i paragrafi automatici, l’indirizzo e-mail non è mai mostrato, codice HTML consentito: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



I link nei commenti potrebbero essere liberi dal nofollow.