Ricerca nel sito web

Come impostare l'accesso Linux senza password utilizzando Putty su Windows

SSH (Secure SHELL) è uno dei protocolli di rete più utilizzati per connettersi e accedere a server Linux remoti, grazie alla maggiore sicurezza fornita dal canale sicuro crittografico stabilito per i dati fluire su reti non sicure e la sua autenticazione a chiave pubblica.

Mentre l'utilizzo di password SSH per accedere a server Linux remoti può fornire una sicurezza del sistema meno sicura perché una password può essere violata con la forza bruta.

L'autenticazione a chiave pubblica SSH fornisce il miglior metodo sicuro per eseguire accessi a distanza, perché è quasi impossibile decifrare la chiave e la chiave privata garantisce che il mittente sia sempre chi dichiara di essere.

Questo articolo ti mostrerà come generare e utilizzare chiavi SSH da piattaforme basate su Windows utilizzando il client Putty per eseguire automaticamente accessi remoti su server Linux senza la necessità di inserire password.

Passaggio 1: installa Putty e genera coppie di chiavi SSH

1. Il primo passo che devi compiere è andare alla pagina di download ufficiale di Putty, prendere l'ultima versione del pacchetto eseguibile Putty Windows Installer e installarlo sul tuo computer Windows.

2. Dopo aver finito di installare Putty, vai su Windows Start, digita la stringa putty nel campo di ricerca e apri PuTTygen programma che utilizzerai per generare coppie di chiavi.

3. Una volta aperto il programma, è ora di procedere con la generazione delle chiavi. Seleziona la chiave SSH-2 RSA con 2048 bit, premi il pulsante Genera e sposta il cursore in modo casuale sulla finestra del campo Putty Key Generator come presentato negli screenshot seguenti per produrre chiavi SSH.

4. Dopo che le chiavi sono state generate, aggiungi un commento chiave descrittivo per aiutarti a identificare facilmente la tua chiave e salvare entrambe le chiavi (Pubblica e Chiavi private) in un luogo sicuro sul tuo computer.

Presta particolare attenzione a dove salvi la chiave privata perché se qualcuno ruba questa chiave può eseguire accessi al tuo server senza la necessità di inserire una password.

Inoltre, per garantire la sicurezza delle chiavi puoi scegliere una passphrase per proteggere le tue chiavi, ma potresti voler evitare le password per i processi automatizzati perché ti verrà chiesto di inserire la chiave della password ogni volta che esegui l'accesso al server.

5. Dopo aver salvato entrambe le chiavi, non chiudere ancora la finestra Putty Key Generator, seleziona copia e salva il campo di testo della chiave pubblica in un file di testo che verrà essere successivamente incollato nel file authorized_keys OpenSSH sul server remoto.

Passaggio 2: copiare la chiave SSH per eseguire l'accesso senza password utilizzando Putty

6. Ora è il momento di copiare la chiave sul server remoto di destinazione ed eseguire connessioni di accesso automatiche. Accedi al server con il tuo utente amministrativo (root o un account con poteri root) utilizzando Putty e crea la directory .ssh e il file authorized_keys sul suo percorso home immettendo i seguenti comandi.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. Nel file authorized_keys aperto per la modifica in Putty, incolla il contenuto della chiave pubblica che hai copiato in precedenza da Putty Key Generator, salva e chiudi il file, visualizza il contenuto, proteggi la cartella e le chiavi_autorizzate con permessi 700 ed esci dal server.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Per connetterti e accedere automaticamente al tuo server devi aggiungere la chiave privata al client Putty. Apri Putty e aggiungi l'utente di accesso al server seguito dall'indirizzo IP del server o dal nome FQDN nel campo Nome host sotto forma di [email protetto], inserisci il numero di porta SSH del server se è stato modificato.

Quindi vai al menu Categoria a sinistra, seleziona SSH –> Auth, premi il pulsante Sfoglia, cerca e aggiungi la tua chiave privata.

9. Dopo aver aggiunto la chiave privata, torna al menu Sessione, inserisci un nome descrittivo nel campo Sessione salvata e premi il pulsante Pulsante Salva per salvare la sessione corrente di Putty.

10. Questo è tutto! Ora puoi connetterti automaticamente in modo sicuro al tuo server SSH remoto con il client Putty premendo il pulsante Apri senza la necessità di inserire password.