[bglug] [BgLug] ssh autenticazione automatica tramite certificato
Fabio Fusili
mrfuso@gmail.com
Mer 12 Nov 2008 16:38:17 CET
Ciao a tutti
>
> Ma non è che non riesco ad autenticarmi... perchè alla fine mi chiede la
> password, quindi poi funziona.
> Io vorrei però che si autenticasse con il certificato e quindi non arrivasse
> neanche a chiedermi la password.
> Non penso, in questo caso, possa dare errore.
Giustamente non riconoscendo la tua chiave (certificato) passa alla
modalità di autenticazione mezzo password come configurato di default
nel demone sshd.
Io ho sempre fatto in questo modo e non ho mai avuto dei problemi:
1) sul CLIENT
eseguire i seguenti comandi:
[root@CLIENT root] # ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Lascia la passphrase vuota
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
scp id_rsa.pub root@"SERVER":/root/.ssh
2) sul SERVER
[root@SERVER .ssh]# cd /root/.ssh/
cat id_rsa.pub >> authorized_keys2
rm id_rsa.pub
Dal client adesso puoi loggarti o effettuare scp senza password (es:
scp "qualcosa" root@SERVER:/"dove_vuoi_tu)
Spero che ti sia utile
Ciao
Fuso
Maggiori informazioni sulla lista
bglug