Autore Topic: Condividire id_dsa.pub  (Letto 5498 volte)

Offline asio79

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
    • E-mail
Condividire id_dsa.pub
« il: 03 Settembre 2009, 15:19:53 »
salve a tutti,

Ho generato il certificato id_dsa.pub, sulla macchina 1, comunicandolo al nostro fornitore per l'accesso remoto in ssh.

Ora vorrei poter accedere al server del mio fornitore, da una macchina 2 utilizzando il medesimo certificato id_dsa.pub...

ma non trovo nulla a riguardo...

voi ne sapete qualcosa?

grazie

Alessio

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Condividire id_dsa.pub
« Risposta #1 il: 03 Settembre 2009, 15:31:12 »
Sono entrambi server linux?

Ciao

Offline asio79

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
    • E-mail
Re: Condividire id_dsa.pub
« Risposta #2 il: 03 Settembre 2009, 15:41:42 »
si, server1 e server2 sono entrambi centos, il server remoto non so...ma credo di si

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Condividire id_dsa.pub
« Risposta #3 il: 03 Settembre 2009, 18:50:31 »
perfetto, allora devi copiare il contenuto di id_dsa.pub nel file authorized_keys all'interno della directory .ssh dell'utenza con il quale vuoi autenticare l'accesso. La directory .ssh dovrà avere come permessi 700 mentre il file 600


Ciao

Offline asio79

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
    • E-mail
Re: Condividire id_dsa.pub
« Risposta #4 il: 13 Novembre 2009, 16:34:41 »
ti posto un minitutorial molto utile:


Obiettivo

Tu vuoi usare Linux e OpenSSH per automatizzare i tuoi task. Per cui hai bisogno
di un login automatico e sicuro dall' host A / utente b all'Host B / utente b.
Non vuoi inserire password, per poter eseguire i ssh all'intereno di uno shell script.
Come fare

Prima log in su A come utente  a,  e genera una coppia di chiavi di autenticazione.
Non inserire passphrase:

a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Ora usa ssh per creare una directory ~/.ssh come utente b su B. (La directory potrebbe gia' esistere, il che va bene...):

a@A:~> ssh b@localhost mkdir -p .ssh
b@localhost's password:

Ora appendi la nuova chive pubblica di a su b@B:.ssh/authorized_keys ed inserisci la password di b per l'ultima volta:

a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:

Da ora in poi, potrai loggarti da A a B come b senza inserire password:

a@A:~> ssh b@B hostname
B


ciao

Alessio