Digitare la password ad ogni accesso via SSH è una prassi insicura, tediosa e superflua: configurando l'uso di una "chiave" software, siamo liberi di connetterci automaticamente e con la massima sicurezza [continua..]
Complimenti ottima guida, veramente!
Facendo alcune prove in macchina virtuale (guest) dove ho installato Debian, sono riuscito a collegarmi dal mio pc (host) utilizzando questa procedura.
Un dubbio, anche se comunque si utilizza la chiave pubblica, è consigliabile garantire l'accesso tramite root? Io ho fatto la procedura della generazione chiave per i singoli utenti (pippo, pluto, ecc..)
Ciao Solid_Snake,
sono felice che la guida ti sia piaciuta!
Una volta che hai abilitato l'accesso con chiave, disabilitato l'accesso con password e verificato che tutto funzioni, puoi tranquillissimamente abilitare l'accesso SSH root. È, infatti, computazionamente infattibile che un aggressore riesca ad entrare senza possedere la chiave. Certo, se riesce a rubartela dal PC è un altro paio di maniche, ma noi stiamo sempre molto attenti, giusto?
Guida a dir poco spettacolare, e soprattutto aiuta tutti a raggiungere l'obiettivo anche se non si è super esperti
Solo una domanda: se do una chiave a dei dipendenti, è possibile sapere cosa è stato fatto con questa chiave, quando è stata usata o, addirittura, vincolare quella chiave a delle specifiche cartelle di sistema?
Ciao Bertz,
grazie anche a te per l'apprezzamento!
Sapere cosa è stato fatto con la chiave, ovvero quali comandi sono stati impartiti, diventa una questione di logging delle attività simile a quella che avresti in caso volessi vedere cosa viene fatto sul sistema accedendo fisicamente al PC tramite la tastiera e il mouse. SSH non fornisce alcuna funzione per questa necessità. Puoi dare un'occhiata a pam_tty_audit per questo scopo, spulciare i vari log sotto /var/log/ oppure tenere d'occhio i file .bash_history nelle cartelle home dei tuoi utenti.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.