[bglug] [BgLug] ssh autenticazione automatica tramite certificato

Fabio Fusili mrfuso@gmail.com
Mer 12 Nov 2008 16:38:17 CET


Ciao a tutti

>
> Ma non è che non riesco ad autenticarmi... perchè alla fine mi chiede la
> password, quindi poi funziona.
> Io vorrei però che si autenticasse con il certificato e quindi non arrivasse
> neanche a chiedermi la password.
> Non penso, in questo caso, possa dare errore.

Giustamente non riconoscendo la tua chiave (certificato) passa alla
modalità di autenticazione mezzo password come configurato di default
nel demone sshd.

Io ho sempre fatto in questo modo e non ho mai avuto dei problemi:

1) sul CLIENT
   eseguire i seguenti comandi:

  [root@CLIENT root] # ssh-keygen -t rsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/root/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):

Lascia la passphrase vuota

   Enter same passphrase again:
   Your identification has been saved in /root/.ssh/id_rsa.
   Your public key has been saved in /root/.ssh/id_rsa.pub.

   scp id_rsa.pub root@"SERVER":/root/.ssh

2) sul SERVER

   [root@SERVER .ssh]# cd /root/.ssh/
   cat id_rsa.pub >> authorized_keys2
   rm id_rsa.pub

Dal client adesso puoi loggarti o effettuare scp senza password (es:
scp "qualcosa" root@SERVER:/"dove_vuoi_tu)

Spero che ti sia utile

Ciao

Fuso


Maggiori informazioni sulla lista bglug