Chiavi SSH
Supponiamo (a scopo dimostrativo) che il server remoto si trovi all’indirizzo IP 192.168.0.2 e supponiamo inoltre di avere un account chiamato user sulla macchina remota.
Per prima cosa dobbiamo generare la coppia di chiavi sulla nostra macchina locale (n.b: non utilizzo alcuna passphrase, altrimenti mi verrebbe richiesta comunque al primo login di ogni sessione):
user:~$ ssh-keygen -t rsa Generating public/private dsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: A questo punto dobbiamo copiare la chiave pubblica appena generata, sul server remoto:
cd ~/.ssh/ scp id_rsa.pub user@192.168.0.2:./id_rsa.pub
Ci verrà chiesta la nostra password remota, per poter effettuare la copia del file. A questo punto dobbiamo connetterci via SSH al server remoto:
ssh user@192.168.0.2
Quando abbiamo effettuato correttamente il login, dobbiamo procedere con i seguenti comandi:
cd .ssh touch authorized_keys chmod 600 authorized_keys cat ../id_rsa.pub >> authorized_keys rm ../id_rsa.pub
Il gioco è fatto! Le successive connessioni SSH che effettueremo verso il server remoto, avverranno senza la richiesta di alcuna password.
Esempio di comando da remoto
ssh [utente]@[IP/Nome] " [comando"]
Enable SSH root login on Debian Linux Server
After fresh system installation the root login on the Debian Linux is disabled by default. When you attempt to login as root user to your Debian Jessie Linux server the access will be denied eg.:
$ ssh root@10.1.1.12 root@10.1.1.12's password: Permission denied, please try again. root@10.1.1.12's password: Permission denied, please try again. root@10.1.1.12's password: Permission denied (publickey,password).
To enable SSH login for a root user on Debian Linux system you need to first configure SSH server. Open /etc/ssh/sshd_config and change the following line:
FROM: PermitRootLogin without-password TO: PermitRootLogin yes
Once you made the above change restart your SSH server:
# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service.
From now on you will be able to ssh login as a root:
$ ssh root@10.1.1.12 root@10.1.1.12's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
Last updated: 1 Marzo 2018 by Pierluigi Minati