ssh tramite certificato a chiave asimmetrica

Come fare per avere un accesso via ssh tramite certificato a chiave asimmetrica.

creo una coppia di chiavi pubblica/privata DSA sul client dal quale mi voglio connettere

ssh-keygen -t dsa

copio la chiave pubblica generata sul server remoto (client Linux)

ssh-copy-id -i ~/.ssh/id_dsa.pub remoteuser@desthost

copio la chiave pubblica generata sul server remoto (client MAC)

scp ~/.ssh/id_dsa.pub remoteuser@desthost:~/.ssh/authorized_keys

Nota che questa operazione sovrascriverà il file ~/.ssh/authorized_keys sul server se già ne esiste uno. In questo caso si dovrebbe copiare la chiave su un file temporano authorized_keys.tmp per poi appendere il contenuto con il comando seguente:

cat ~/.ssh/authorized_keys.tmp >> ~/.ssh/authorized_keys

Adesso posso loggarmi con il nuovo certificato

ssh remoteuser@desthost

Leave a Reply