Accessi passwordless in SSH

Per generare accessi ssh passwordless bisogna scegliere l'utente sotto cui ci si collegherà al server, per esempio creandone uno ad-hoc, nel nostro caso "pwless".

Operazioni preventive sul server (i commenti tra parentesi quadre), effettuate come utente root:


user@server:~/sudo -i

[ inserire la propria password ]

root@server:~# useradd pwless -d /home/pwless
root@server:~# passwd pwless

[ inserire la password due volte ]

Operazioni sul client (i commenti tra parentesi quadre) - Operare con l'utente con cui ci si collegherà:

mypc:~$ ssh-keygen -t rsa

[non dare nessuna passphrase, solo invio]

Generating public/private rsa key pair.
Enter file in which to save the key (/home/bkagent/.ssh/id_rsa):
Created directory '/home/bkagent/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/bkagent/.ssh/id_rsa.
Your public key has been saved in /home/bkagent/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx pwless@mypc

A questo punto bisogna copiare la propria chiave sul server:

mypc:~$ scp ~/.ssh/id_rsa.pub pwless@myserver.com:~/mypc_idrsa.pub

E, tornati sul server come utente pwless, aggiungerla alle chiavi autorizzate e poi cancellare il file per motivi di sicurezza:


pwless@server:~$ cat ~/mypc_idrsa.pub >> ~/.ssh/authorized_keys2
rm ~/mypc_idrsa.pub