[LatinaLUG] Tentativo di intrusione al ns server....

Gabriele Mambrini g.mambrini@caspur.it
Sab 3 Feb 2007 15:28:54 CET


buldo wrote:
> Potresti spiegarti meglio? Nel senso, cosa comporta questo?
> Non si può accedere dall'esterno se non si "conosce/possiede" la chiave?
> Sono un po' ignorante in materia... :-P

Questo tipo di autenticazione poggia sulla crittografia asimmetrica (c'è
anche l'omonima voce su wikipedia). Si parte da una coppia di chiavi,
una (la chiave pubblica) viene distribuita sui sistemi dove ci si vuole
autenticare mentre l'altra, quella privata va custodita gelosamente (e
spesso cifrata).

Il bello della coppia di chiavi è che cio che si cifra con una può
essere decifrato solo con l'altra, ma conoscendo una chiave è
impossibile calcolare l'altra. Quindi un modo tipico per usarle è quello
in cui sul sistema su cui vuoi autenticarti c'è la tua chiave pubblica,
ti propone una sfida e tu gli rispondi cifrandola con la tua chiave
privata. A quel punto lui prova a decifrarla con la chiave pubblica, se
ci riesce correttamente vuol dire che quello eri proprio tu.

Il meccanismo si può usare anche in un'altra maniera, se voglio inviarti
una cosa posso cifrarla con la tua chiave pubblica in modo che solamente
tu che possiedi la corrispondente chiave privata possa decifrarlo.

Se vuoi giocarci con ssh comincia con "ssh-keygen -t rsa" ti ritroverai
con due file, la chiave privata (protetta da un passphrase) .ssh/id_rsa
e quella pubblica .ssh/id_rsa
A questo punto puoi copiare la tua chiave pubblica sull'host dove vuoi
autenticarti e poi aggiungerla alla lista delle chiavi pubbliche
autorizzate per il tuo account. Ad esempio

miopc$ scp ~/.ssh/id_rsa.pub server:.ssh/id_rsa.pub

server$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys2
server$ chmod 600 ~/.ssh/authorized_keys2

In realtà questo è solo l'inizio, perché con ssh e  l'autenticazione
basata su chiavi si possono fare un mucchio di cose carine!!

Spero di essere stato almeno un pizzico utile,
Gabriele


Maggiori informazioni sulla lista latina