Per accedere via SSH ad un server remoto oltre all'utilizzo della solita password è possibile utilizzare un file chiave.
Per abilitare questa modalità di accesso, normalmente, è sufficiente effettuare questi due passi:
- Creare una chiave
- Copiare la parte pubblica nella propria home (del server remoto)
Per creare una chiave eseguiamo il comando:
ssh-keygen
Vi verrà richiesto di inserire, due volte, una password per proteggere la chiave (se lo desiderate potete premere invio due volte senza inserire nessun password)
Verranno generati due files nella vostra home, nella sottodirectory ".ssh"
- ~/.ssh/id_rsa, è la chiave privata. Chi è in possesso di questa chiave potrà identificarsi come voi
- ~/.ssh/id_rsa.pub, è la chiave pubblica che andrà copiata sul server
Per copiare la chiave pubblica sul server eseguiamo
scp ~/.ssh/id_rsa.pub utente@server:
Loggatevi sul server ed eseguite:
mkdir ~/.ssh
chmod og-rx ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod og-rx ~/.ssh/authorized_keys
A partire dal vostro prossimo ssh verso il server non vi verrà più richiesta la password dell'utente per accedere al server perché verrà utilizzata invece la vostra chiave.