Innanzitutto è necessario configurare il server per accettare l’autenticazione via RSA, modificando il file di configurazione che si trova in /etc/ssh/sshd_config

nano -w /etc/ssh/sshd_config

In particolare, occorre verificare che siano presenti (e non commentate) la righe:

AuthorizedKeysFile      %h/.ssh/authorized_keys
RhostsRSAAuthentication yes

A questo punto, occorre generae una coppia di chiavi (pubblica e privata) attraverso il tool puttygen scaricabile a questo link. Il tool consente la creazione di una chiave pubblica (chiave.pub) e di una chiave privata (chiave.ppk). La chiave privata dovrà essere necessariamente fornita dal client che vorrà ottenere l’accesso via SSH, mentre la chiave pubblica dovrà essere installata nel server a cui si vorrà accedere.

Una volta dunque copiata la chiave pubblica nel server, occorre convertirla in formato openssh attraverso questa istruzione

ssh-keygen -if chiave.pub > chiave.openssh

La chiave così ottenuta andrà aggiunta al file .ssh/authorized_keys e .ssh/authorized_keys2 nella cartella home dell’utente con cui si vuole accedere al server (~/.ssh/authorized_keys e ~/.ssh/authorized_keys2) in questo modo

cat chiave.openssh >> /root/.ssh/authorized_keys
cat chiave.openssh >> /root/.ssh/authorized_keys2

Dopo aver riavviato il servizio server ssh attraverso il comando

/etc/init.d/ssh restart

sarà possibile accedere al server utilizzando la chiave privata chiave.ppk e immettendo la sola username.

Un ulteriore sicurezza consiste nel disabilitare il login con password, modificando il file /etc/ssh/sshd_config in questo modo

PasswordAuthentication no