Nolabnoparty

starwind
Menu
  • Home
  • About
  • Pubblicazioni
  • VMware
    • Horizon
    • vSphere
    • vSAN
    • Analyzer
      • Opvizor
      • Runecast
      • Turbonomic
      • vRealize
    • Virtualizzazione
      • AWS
      • PernixData
      • StarWind
  • Backup
    • Hornetsecurity
    • Iperius
    • Micro Focus
    • Nakivo
    • RecoverPoint
    • Veeam
    • Vinchin
    • Vembu
    • vSphere Replication
  • Microsoft
    • Active Directory
    • Office 365
    • Windows Server
  • Home Lab

Autenticazione tramite Public key in Linux

Paolo Valsecchi 22/07/2008 Nessun commento Reading Time: 1–2 minutes
vembu

public-key1

Un ulteriore modo per rafforzare la sicurezza di un sistema Linux contro accessi non autorizzati è l'utilizzo della chiave pubblica (public key) durante la fase di login. L’utilizzo delle PKI è la soluzione attualmente più efficacie su cui si basano le protezioni e le autenticazioni dei sistemi che necessitano standard di sicurezza molto elevati.

Vantaggi

  • Elevato grado di sicurezza nel processo di autenticazione.
  • Solo gli utenti con la chiave corretta possono autenticarsi nel sistema.
  • Ogni chiave può essere protetta da password (ulteriore protezione).

Svantaggi

  • Senza la giusta chiave non c'è modo di autenticarsi e quindi di accedere al sistema.
  • La gestione delle chiavi può risultare laboriosa.

 

Procedura

Generare la coppia di chiavi pubblica e privata.

# ssh-keygen -t rsa

La chiave privata viene salvata nel file id_rsa.
La chiave pubblica viene salvata nel file id_rsa.pub.

Creare la directory nascosta .ssh nella home user.

# mkdir ~/.ssh

Copiare la chiave pubblica nel file authorized_keys.

# cat id.rsa.pub > ~/.ssh/authorized_keys

Impostare i permessi sul file per evitare che altri utenti possano leggere i dati della chiave.

#chmod go-w ~/
# chmod 700 ~/.ssh
# chmod go-rwx ~/.ssh

Editare il file sshd_conf (deve essere effettuato come root).

# su -
# vi /ets/ssh/sshd_conf

Identificare e modificare i parametri come indicato.

PubkeyAuthentication       yes
AuthorizedKeysFile         .ssh/authorized_keys
PasswordAuthentication     no

Riavviare il servizio ssh per attivare la nuova configurazione

# service sshd restart

Una volta effettuato il restart del servizio ssh, l'unico modo per effettuare un login remoto è tramite l'utilizzo delle chiavi generate.

Per generare la chiave pubblica e privata è possibile utilizzare anche altri tools come ad esempio puttygen, membro della famiglia PuTTY e soggetto a licenza MIT compatibile con la GNU GPL.

autenticazione linux 1

hornetsecurity
Tweet Share Share Pin it WhatsApp Telegram

Related Posts

Migrare Eset ERAS alla versione 3.x in Windows 2008

Migrare Eset ERAS alla versione 3.x in Windows 2008

Aggiornare HP MSA 2040 firmware via FTP

Aggiornare HP MSA 2040 firmware via FTP

I tweet postati non sono visualizzati tramite script o widget

I tweet postati non sono visualizzati tramite script o widget

Supporto smartphone per la visualizzazione del blog

Supporto smartphone per la visualizzazione del blog

Configurare lo switch CISCO SG300-10 in modalità Layer 3

Configurare lo switch CISCO SG300-10 in modalità Layer 3

Configurare il comando yum dietro ad un proxy

Configurare il comando yum dietro ad un proxy

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

awards it-techpills
  • Italiano

Cerca

twitter facebook youtube linkedin rssita rsseng

NEWSLETTER

Ricevi i nuovi post via email:

SPONSOR

starwind
hornetsecurity
nakivo
vembu
wasabi

Categorie

Archivi

I post più letti

  • VMware Horizon 8 sequenza aggiornamenti
    VMware Horizon 8 sequenza aggiornamenti
  • Come scegliere il VMware backup tool giusto per la tua azienda
    Come scegliere il VMware backup tool giusto …
  • Installare Windows 11 in VMware vSphere
    Installare Windows 11 in VMware vSphere
  • Vembu BDRSuite v7.0 con supporto Azure, AWS e KVM
    Vembu BDRSuite v7.0 con supporto Azure, AWS …
  • Nakivo Site Recovery: Failback - pt.3
    Nakivo Site Recovery: Failback - pt.3
  • Nakivo Site Recovery: VM Re-protect - pt.2
    Nakivo Site Recovery: VM Re-protect - pt.2
  • Hornetsecurity concorso SysAdmin Day 2023
    Hornetsecurity concorso SysAdmin Day 2023
  • VMware ESXi 7: disabilitare il warning "No coredump target has been configured."
    VMware ESXi 7: disabilitare il warning "No …

Articoli più recenti

  • VMware Horizon 8 sequenza aggiornamenti
    VMware Horizon 8 sequenza aggiornamenti
  • Come scegliere il VMware backup tool giusto per la tua azienda
    Come scegliere il VMware backup tool giusto per la tua …
  • Installare Windows 11 in VMware vSphere
    Installare Windows 11 in VMware vSphere
  • Vembu BDRSuite v7.0 con supporto Azure, AWS e KVM
    Vembu BDRSuite v7.0 con supporto Azure, AWS e KVM
  • Nakivo Site Recovery: Failback - pt.3
    Nakivo Site Recovery: Failback - pt.3
  • Nakivo Site Recovery: VM Re-protect - pt.2
    Nakivo Site Recovery: VM Re-protect - pt.2
  • VMware ESXi 7: disabilitare il warning "No coredump target has been configured."
    VMware ESXi 7: disabilitare il warning "No coredump target has …
  • StarWind NVMe-oF Initiator for Windows
    StarWind NVMe-oF Initiator for Windows

Ultimi Tweet

Could not authenticate you.

Chi sono

author Mi chiamo Paolo Valsecchi e sono un IT Professional.

Questo blog tratta principalmente tecnologie di virtualizzazione ma anche Active Directory e Networking.

Puoi trovare procedure dettagliate, guide e revisioni dei prodotti.

View my profile on LinkedIn

Seguimi

Nolabnoparty Copyright © 2023.
Advertise | All rights reserved. 
  • Italiano
Questo sito utilizza i cookie da Google per fornire i suoi servizi, per personalizzare i banner ads e per analizzare il traffico. Consultando questo sito, si accetta l'utilizzo dei cookie.Ok