[howto] Accesso SSH con certificato via Putty
Innanzitutto è necessario configurare il server per accettare l’autenticazione via RSA, modificando il file di configurazione che si trova in /etc/ssh/sshd_config
nano -w /etc/ssh/sshd_config
In particolare, occorre verificare che siano presenti (e non commentate) la righe:
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsRSAAuthentication yes
A questo punto, occorre generae una coppia di chiavi (pubblica e privata) attraverso il tool puttygen scaricabile a questo link. Il tool consente la creazione di una chiave pubblica (chiave.pub) e di una chiave privata (chiave.ppk). La chiave privata dovrà essere necessariamente fornita dal client che vorrà ottenere l’accesso via SSH, mentre la chiave pubblica dovrà essere installata nel server a cui si vorrà accedere.
Una volta dunque copiata la chiave pubblica nel server, occorre convertirla in formato openssh attraverso questa istruzione
ssh-keygen -if chiave.pub > chiave.openssh
La chiave così ottenuta andrà aggiunta al file .ssh/authorized_keys e .ssh/authorized_keys2 nella cartella home dell’utente con cui si vuole accedere al server (~/.ssh/authorized_keys e ~/.ssh/authorized_keys2) in questo modo
cat chiave.openssh >> /root/.ssh/authorized_keys
cat chiave.openssh >> /root/.ssh/authorized_keys2
Dopo aver riavviato il servizio server ssh attraverso il comando
/etc/init.d/ssh restart
sarà possibile accedere al server utilizzando la chiave privata chiave.ppk e immettendo la sola username.
Un ulteriore sicurezza consiste nel disabilitare il login con password, modificando il file /etc/ssh/sshd_config in questo modo
PasswordAuthentication no