Connessione a Server SSH via PuTTY mediante Chiave Pubblica/Privata

In questo articolo vedremo come creare una coppia di chiavi pubblica/privata da utilizzare con PuTTY in Windows per permettere la connessione ad un server SSH. Per fare ciò ho utilizzato una distribuzione Linux CentOS 7.

Ciò permette di rendere un pò più sicura la nostra connessione, evitando l’inserimento della password utente per accedere al sistema remoto.

Utilizzeremo PuTTYgen per la generazione delle chiavi e PuTTY per stabilire la connessione. Entrambi i software sono liberamente scaricabili dal seguente sito.

Generazione Chiavi

Eseguire il programma PuTTYgen:

Cliccare quindi su Generate e muovere il mouse nell’area Key in modo da aggiungere della casualità alla generazione delle chiavi:

Inserire quindi un commento nel campo Key comment per descrivere le chiavi, e una passphrase (non obbligatoria ma consigliata) nei campi Key passphrase e Confirm passphrase che ci verrà chiesta quando accederemo al server SSH:

Copiamo quindi la chiave pubblica generata. Andremo successivamente a salvarla sul server SSH. Clicchiamo sul bottone Save private key e salviamo in locale la chiave privata.

Importante: la chiave privata non deve mai essere condivisa o inviata a nessuno! Trattasi, appunto, di chiave privata, da custodire gelosamente.

Configurazione Server SSH

Le impostazioni di base non richiedono modifiche nella configurazione del server SSH.
Occorrerà semplicemente aggiungere la chiave pubblica precedentemente copiata nella directory .ssh all’interno delle home dell’utente, /root.
Se tale directory non è presente, occorrerà crearla:

mkdir /root/.ssh

In questa directory sarà necessario creare il file authorized_keys, nel quale incollare la chiave pubblica copiata precedentemente da PuTTYgen.

Riavviamo quindi il servizio ssh:

systemctl restart sshd

Utilizzo di PuTTY

Terminata la parte server, proviamo la connessione da PuTTY.

Eseguiamo il programma ed inseriamo l’indirizzo IP del server SSH.

Nel menu Category andiamo a selezionare la voce Connection, quindi SSH e Auth.
Nel campo Private key file for authentication: cliccare su Browse… e andare a selezionare il file della chiave pubblica generato precedentemente.

Premere quindi Open per effettuare la connessione.

Verrà richiesto di inserire l’account (root) e la password di protezione della chiave che abbiamo inserito durante la creazione della coppia di chiavi:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *