Chiave SSH per l'accesso al server: come generarla?

Le chiavi SSH possono essere utilizzate per creare connessioni affidabili e sicure al server senza alcun problema. La particolarità della chiave è che è praticamente impossibile da decifrare, cosa che non accade con la solita password. Sorge quindi la domanda: dove ottenere una chiave SSH? Deve essere generata. Come fare? Ve lo spieghiamo meglio.

Generare una chiave SSH per Linux/MacOS

La prima cosa da fare è aprire un terminale ed eseguire il comando:

$ sh-keygen -t rsa

L'utente riceverà la seguente risposta:

Inserire il file in cui salvare la chiave (/home/user/.ssh/id_rsa):

Il sistema operativo chiederà all'utente di inserire una parola di codice per garantire una maggiore sicurezza alla connessione SSH. La console dirà:

Immettere la passphrase (vuoto per nessuna passphrase):

In linea di principio, è possibile saltare questo passaggio. Per rispondere a questa e alle successive domande è sufficiente premere il tasto Invio sulla tastiera.

Successivamente, verrà generata la chiave. Il seguente messaggio verrà inviato alla console:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Ora, nel terminale, eseguite il seguente comando:

$ cat ~/.ssh/id_rsa.pub

La console riceverà la chiave, che dovrà essere copiata e incollata nel campo appropriato:

Alla fine basta fare clic sul pulsante "Aggiungi". Dopo aver aggiunto la chiave, eseguiamo un altro semplice comando:

$ ssh root@[server-IP-address]

Verrà stabilita una connessione al server, non è necessario inserire una password.

Generazione di una chiave SSH per Windows

Anche nel sistema operativo Windows è possibile generare chiavi SSH e stabilire una connessione a un server remoto tramite SSH, ma per farlo è necessario scaricare e installare uno dei client. Ad esempio, una buona scelta potrebbe essere un client chiamato Putty. È possibile scaricarlo dal sito ufficiale dello sviluppatore.

Non è necessario installare questo client, basta decomprimere l'archivio e iniziare a lavorare. Dopo la decompressione, eseguire il file puttygen.exe. Selezionare il tipo di chiave SSH-2 RSA e la lunghezza di 2048 bit, quindi fare clic su Generate:

Durante la generazione della chiave, spostare il cursore in un'area vuota della finestra (creando una pseudo-chiave):

Infine, salvare la coppia di chiavi sul computer facendo clic su Salva chiave pubblica e Salva chiave privata. Incollare quindi la chiave generata nel campo corrispondente.

È tutto. Ora sapete come creare un protocollo criptato per la comunicazione con il server: tramite chiave SSH su Linux/MacOS e Windows. In futuro, sarete in grado di accedere senza utilizzare la password del vostro account.