Nolabnoparty

IT TechPills
Menu
  • Home
  • About
  • Pubblicazioni
  • Virtualizzazione
    • Omnissa
      • App Volumes
      • DEM
      • Horizon
    • Proxmox
    • VMware
      • vSphere
      • vSAN
    • Analyzer
      • Opvizor
      • Runecast
      • Turbonomic
      • vRealize
    • AWS
    • PernixData
    • StarWind
  • Backup
    • Hornetsecurity
    • Iperius
    • Micro Focus
    • Nakivo
    • RecoverPoint
    • Veeam
    • Vinchin
    • Vembu
    • vSphere Replication
  • Microsoft
    • Active Directory
    • Office 365
    • Windows Server
  • Home Lab

Autenticazione tramite Public key in Linux

Paolo Valsecchi 22 Luglio 2008 Nessun commento Reading Time: 1–2 minutes

public-key1

Un ulteriore modo per rafforzare la sicurezza di un sistema Linux contro accessi non autorizzati è l'utilizzo della chiave pubblica (public key) durante la fase di login. L’utilizzo delle PKI è la soluzione attualmente più efficacie su cui si basano le protezioni e le autenticazioni dei sistemi che necessitano standard di sicurezza molto elevati.

Vantaggi

  • Elevato grado di sicurezza nel processo di autenticazione.
  • Solo gli utenti con la chiave corretta possono autenticarsi nel sistema.
  • Ogni chiave può essere protetta da password (ulteriore protezione).

Svantaggi

  • Senza la giusta chiave non c'è modo di autenticarsi e quindi di accedere al sistema.
  • La gestione delle chiavi può risultare laboriosa.

 

Procedura

Generare la coppia di chiavi pubblica e privata.

# ssh-keygen -t rsa

La chiave privata viene salvata nel file id_rsa.
La chiave pubblica viene salvata nel file id_rsa.pub.

Creare la directory nascosta .ssh nella home user.

# mkdir ~/.ssh

Copiare la chiave pubblica nel file authorized_keys.

# cat id.rsa.pub > ~/.ssh/authorized_keys

Impostare i permessi sul file per evitare che altri utenti possano leggere i dati della chiave.

#chmod go-w ~/
# chmod 700 ~/.ssh
# chmod go-rwx ~/.ssh

Editare il file sshd_conf (deve essere effettuato come root).

# su -
# vi /ets/ssh/sshd_conf

Identificare e modificare i parametri come indicato.

PubkeyAuthentication       yes
AuthorizedKeysFile         .ssh/authorized_keys
PasswordAuthentication     no

Riavviare il servizio ssh per attivare la nuova configurazione

# service sshd restart

Una volta effettuato il restart del servizio ssh, l'unico modo per effettuare un login remoto è tramite l'utilizzo delle chiavi generate.

Per generare la chiave pubblica e privata è possibile utilizzare anche altri tools come ad esempio puttygen, membro della famiglia PuTTY e soggetto a licenza MIT compatibile con la GNU GPL.

autenticazione linux 1

Tweet Share Share Pin it WhatsApp Telegram

Related Posts

Inviare Nagios alerts via email con sSMTP

Inviare Nagios alerts via email con sSMTP

JavaRA distribuire, aggiornare e rimuovere Java Runtime

JavaRA distribuire, aggiornare e rimuovere Java Runtime

Errore yum update “rpmdb: PANIC: fatal region error detected; run recovery”

Errore yum update “rpmdb: PANIC: fatal region error detected; run recovery”

Aggiornare il firmware dello StorageWorks MSA2312fc

Aggiornare il firmware dello StorageWorks MSA2312fc

Installare php 5.2.4 per l’utilizzo di WordPress 3.2 su CentOS 5

Installare php 5.2.4 per l’utilizzo di WordPress 3.2 su CentOS 5

Mettere in sicurezza un sistema Linux

Mettere in sicurezza un sistema Linux

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.

awards
  • Italiano

Buy Me A Coffee

Cerca

x linkedin youtube instagram rssita rsseng

YouTube

Subscribe to my YouTube channel


Backup, Data Protection and DR

NEWSLETTER

Ricevi i nuovi post via email:

PARTNERS

nakivo starwind

Categorie

Archivi

I post più letti

  • Veeam Backup for Microsoft 365 v8.5 rilasciato
    Veeam Backup for Microsoft 365 v8.5 rilasciato
  • Veeam Tape Library errore "VBR isn't current owner"
    Veeam Tape Library errore "VBR isn't current …
  • Aggiornare Omnissa Edge Gateway
    Aggiornare Omnissa Edge Gateway
  • Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
    Nakivo v11.2.1 con pieno supporto per Proxmox …
  • Object First Fleet Manager
    Object First Fleet Manager
  • Errore "Device or resource busy" durante la disinstallazione del VIB NVIDIA su VMware ESXi
    Errore "Device or resource busy" durante la …
  • Veeam High Availability Cluster: switchover e disassemble - pt.3
    Veeam High Availability Cluster: switchover e disassemble …
  • Veeam High Availability Cluster: failover e automazione - pt.2
    Veeam High Availability Cluster: failover e automazione …
  • Come configurare Veeam High Availability Cluster - pt.1
    Come configurare Veeam High Availability Cluster - …

Articoli più recenti

  • Veeam Backup for Microsoft 365 v8.5 rilasciato
    Veeam Backup for Microsoft 365 v8.5 rilasciato
  • Veeam Tape Library errore "VBR isn't current owner"
    Veeam Tape Library errore "VBR isn't current owner"
  • Aggiornare Omnissa Edge Gateway
    Aggiornare Omnissa Edge Gateway
  • Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
    Nakivo v11.2.1 con pieno supporto per Proxmox VE 9.1
  • Object First Fleet Manager
    Object First Fleet Manager
  • Veeam High Availability Cluster: switchover e disassemble - pt.3
    Veeam High Availability Cluster: switchover e disassemble - pt.3
  • Veeam High Availability Cluster: failover e automazione - pt.2
    Veeam High Availability Cluster: failover e automazione - pt.2
  • Come configurare Veeam High Availability Cluster - pt.1
    Come configurare Veeam High Availability Cluster - pt.1

YOUTUBE


Latest published video

Chi sono

author Mi chiamo Paolo Valsecchi e sono un IT Professional.

Questo blog tratta principalmente tecnologie di virtualizzazione ma anche Active Directory e Networking.

Puoi trovare procedure dettagliate, guide e revisioni dei prodotti.

View my profile on LinkedIn

Seguimi

Nolabnoparty Copyright © 2026.
Advertise | All rights reserved. 
  • Italiano
Questo sito utilizza i cookie da Google per fornire i suoi servizi, per personalizzare i banner ads e per analizzare il traffico. Consultando questo sito, si accetta l'utilizzo dei cookie.