{"id":152,"date":"2007-12-28T15:41:26","date_gmt":"2007-12-28T14:41:26","guid":{"rendered":"http:\/\/freebox.blogdns.com\/index.php\/2007\/12\/28\/ssh-sicuro-senza-password\/"},"modified":"2007-12-29T16:13:39","modified_gmt":"2007-12-29T15:13:39","slug":"ssh-sicuro-senza-password","status":"publish","type":"post","link":"https:\/\/www.lorenzobraghetto.com\/index.php\/2007\/12\/28\/ssh-sicuro-senza-password\/","title":{"rendered":"Ssh sicuro senza password"},"content":{"rendered":"<p>Quando ho scritto il <a href=\"http:\/\/freebox.blogdns.com\/index.php\/2007\/12\/26\/script-bash-per-backup-esperimenti\/\" target=\"_blank\">post<\/a> riguardo gli script di backup mi sono dimenticato di dire una cosa.<\/p>\n<p>Lo script di rsync se usato con cron presuppone che il collegamento via ssh non richieda l&#8217;inserimento manuale della password. Questo \u00e8 possibile grazie all&#8217;utilizzo di due chiavi nei due host.<\/p>\n<p>\u00c8 molto semplice, dalla macchina da cui ci si connette (quindi quella che ha i file di cui fare il backup) collegati come root digitiamo:<\/p>\n<p><code>$ ssh-keygen -t dsa -f ~\/.ssh\/id_dsa -C \"user@host\"<\/code><\/p>\n<ul>\n<li>-t indica il tipo di algoritmo usato per la generazione delle chiavi<\/li>\n<li>-f la posizione dove le salviamo<\/li>\n<li>-C \u00e8 un commento<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<p><strike>Una volta dato invio digitiamo 2 volte una <span style=\"font-weight: bold\">passphrase.<\/span><\/strike><\/p>\n<p>Alla richiesta della passphrase non digitiamo niente e diamo <strong>invio<\/strong><\/p>\n<p>Poi copiamo le chiavi sulla macchina dove dobbiamo salvare i file di backup<\/p>\n<p><code>$ cat .ssh\/id_dsa.pub | ssh utente@host2 'cat &gt;&gt; .ssh\/authorized_keys'<\/code><\/p>\n<p>A questo punto sempre dall&#8217;host che si collega aggiorniamo l&#8217;agent con le nuove chiavi.<\/p>\n<p><code>$ ssh-add<\/code><\/p>\n<p>Se l&#8217;ultimo comando si lamenta dicendo che non riesce a connettersi all&#8217;agent (con debian etch mi \u00e8 successo, con ubuntu Gutsy no) digitiamo questo<\/p>\n<p><code>$ ssh-agent \/bin\/bash<\/code><\/p>\n<p>e poi ripetiamo ssh-add; ultima cosa assicuriamoci che i permessi siano:<\/p>\n<p><code>$ chmod 700 ~\/.ssh<br \/>\n$ chmod 600 ~\/.ssh\/*<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando ho scritto il post riguardo gli script di backup mi sono dimenticato di dire una cosa. Lo script di rsync se usato con cron presuppone che il collegamento via ssh non richieda l&#8217;inserimento manuale della password. Questo \u00e8 possibile grazie all&#8217;utilizzo di due chiavi nei due host. \u00c8 molto semplice, dalla macchina da cui [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,3,8,45],"tags":[],"class_list":["post-152","post","type-post","status-publish","format-standard","hentry","category-informatica","category-gnulinux","category-software","category-tips-and-tricks"],"_links":{"self":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/comments?post=152"}],"version-history":[{"count":0,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/152\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/media?parent=152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/categories?post=152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/tags?post=152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}