Howto utilizzo delle chiavi SSH

Da PtLUG Wiki.

Contents 1 Introduzione 2 Utilizzo 2.1 Creazione della chiave ssh 2.2 Autenticare la sessione 2.3 Copia della chiave nei server remoti 2.4 Login su server remoto 2.5 Esecuzione di comandi o script su server remoto

Introduzione

L'utilizzo delle chiavi ssh permette di effettuare login su server remoti tramite ssh tramite l'immissione di una passphrase iniziale.

E' utile nel caso si debba fare tanti login su diversi server remoti o se si debbano lanciare script su tali server remoti.

Utilizzo

Creazione della chiave ssh

Per creare la chiave utilizzare il comando ssh-keygen:

$ ssh-keygen -t dsa -b 2048
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Passphrases do not match.  Try again.
Your identification has been saved in prova.
Your public key has been saved in prova.pub.
The key fingerprint is:
37:35:42:00:09:03:03:9e:ae:23:79:9c:e7:b3:78:76 daniele@danielino

Autenticare la sessione

per autenticare la sessione utilizzare il comando ssh-add:

$ ssh-add
Enter passphrase for /home/daniele/.ssh/id_rsa:
Identity added: /home/daniele/.ssh/id_rsa (/home/daniele/.ssh/id_rsa)
Identity added: /home/daniele/.ssh/id_dsa (/home/daniele/.ssh/id_dsa)

Copia della chiave nei server remoti

Occorre copiare la chiave pubblica sul server remoto nella directory .ssh che si trova nella home dell'utente con il nome authorized_keys e permessi 700. Se nel server remoto si trova gia' il file authorized_keys occorre accodare il contenuto della propria chiave nel file (per non cancellare le chiavi gia' presenti sul server).

Login su server remoto

A questo punto e' possibile effettuare login sui server sui quali abbiamo copiato la chiave pubblica ssh effettuando un ssh semplice:

ssh <server_remoto>

Esecuzione di comandi o script su server remoto

Per eseguire un comando sul server remoto:

$ ssh -l admin2791652 62.149.230.80 head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin