italian/devel/passwordlessssh.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

#use wml::debian::template title="Come configurare ssh in modo che non venga chiesta la password" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7" maintainer="Luca Monducci"

<p>È possibile creare una chiave RSA per poter accedere al sito
remoto dal tuo account, senza avere bisogno di inserire la password.</p>

<p>Notare che una volta che tutto ciò è configurato, se un estraneo si
inserisce nel vostro account avrà accesso anche ai sistemi remoti ai quali
avete accesso! Per questo motivo è meglio che questa procedura non sia
<strong>mai</strong> fatta da root.</p>

<ul>
  <li>
	Eseguire <code>ssh-keygen</code> sulla tua macchina e premere Invio
	quando viene chiesta la password.
	<br />
	Verranno generate sia la chiave privata che quella pubblica.
	Con le vecchie versioni di SSH, le chiavi sarano memorizzate in
	<code>~/.ssh/identity</code> e <code>~/.ssh/identity.pub</code>;
	con le nuove versioni saranno memorizzate in
	<code>~/.ssh/id_rsa</code> e <code>~/.ssh/id_rsa.pub</code>.</li>

  <li>
	Successivamente aggiungere il contenuto del file con la chiave
	pubblica in <code>~/.ssh/authorized_keys</code> sul sito remoto
	(il file deve essere protetto con permessi 600).
	<br />
	Se si è uno sviluppatore e si vuole accedere ai sistemi di debian.org
	con questa chiave, è possibile fare in modo che il database degli
	sviluppatori diffonda la chiave a tutte le macchine. Vedere la
	<a href="https://db.debian.org/doc-mail.html">documentazione sul
	gateway LDAP</a>.</li>
</ul>

<p>Adesso si dovrebbe avere la possibilità di utilizzare ssh per collegarsi
al sistema remoto senza che sia richiesta la password.</p>

<p><strong>Importante:</strong> Notare che chiunque abbia accesso in lettura
al file con la chiave privata può usarla per avere lo stesso accesso senza
password al sito remoto. Fra queste persone sono incluse coloro che hanno
accesso come root alla vostra macchina locale, di  conseguenza se non siete
l'unico amministratore della macchina locale è fortemente raccomandato
proteggere la vostra chiave privata con una passphrase. &Egrave; possibile
usare <code>ssh-agent</code> e <code>ssh-add(1)</code> per inserire la
passphrase della chiave una sola volta e usare la chiave quante volte si
vuole all'interno di una sessione. Si può automatizzare il caricamento di
tutte le chiavi nell'agente aggiungendo le seguenti righe nel file
<code>~/.xsession</code>:</p>

<pre>
      \# se in /etc/X11/Xsession.options è specificato use-ssh-agent
      \# (impostazione predefinita) allora è sufficiente solo la seconda riga
      \# eval ssh-agent
      ssh-add &lt;nome-del-file-della-chiave-ssh&gt;
</pre>

<p>Il pacchetto <code>ssh-askpass</code> deve essere installato per poter
eseguire <code>ssh-add</code> senza un terminale.</p>