Comprendere le Chiavi SSH

Le chiavi SSH (Secure Shell) sono una coppia di chiavi crittografiche utilizzate per autenticare un client su un server senza la necessità di una password. Sono più sicure dell'autenticazione basata su password e sono comunemente utilizzate per l'accesso remoto ai server, i repository Git, e altro ancora.

Chiave Privata vs Chiave Pubblica

1. Chiave Privata: Questa è una chiave segreta che deve rimanere privata. Si trova sul lato client (cioè, sul tuo computer). Se qualcuno ottiene l'accesso alla tua chiave privata, può accedere a qualsiasi sistema che utilizza questa chiave per l'autenticazione.

2. Chiave Pubblica: Questa è la chiave che condividi con il mondo (ad es., la aggiungi al server remoto). Può essere utilizzata solo per verificare una firma, non per crearne una. Quando provi a connetterti a un server, il server utilizzerà la chiave pubblica per creare una sfida che può essere risposta solo con la chiave privata.

Creazione di Chiavi SSH

Windows

1. Scarica e installa Git Bash.

2. Apri Git Bash e inserisci il seguente comando:

   ssh-keygen -t rsa -b 4096

   Risultato Atteso:

   Ti verrà chiesto di selezionare una posizione per salvare le tue chiavi. Per impostazione predefinita, sono salvate in /c/Users/tuonomeutente/.ssh/id_rsa e /c/Users/tuonomeutente/.ssh/id_rsa.pub.

3. Segui le istruzioni a schermo. Premi invio per salvare la chiave nella posizione predefinita.

Linux/Mac

1. Apri un terminale.

2. Inserisci il seguente comando:

   ssh-keygen -t rsa -b 4096

   Risultato Atteso:

   Ti verrà chiesto di selezionare una posizione per salvare le tue chiavi. Per impostazione predefinita, sono salvate in ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub.

3. Segui le istruzioni a schermo. Premi invio per salvare la chiave nella posizione predefinita.

Identificazione delle Chiavi Private e Pubbliche

1. Per determinare se una chiave è privata o pubblica, puoi ispezionare il contenuto della chiave.

2. Una chiave privata inizierà tipicamente con:

   -----BEGIN RSA PRIVATE KEY-----

3. Una chiave pubblica inizierà tipicamente con:

   ssh-rsa

4. Ad esempio, per visualizzare il contenuto della tua chiave privata:

   cat ~/.ssh/id_rsa

   Risultato Atteso:

   Dovresti vedere un contenuto che inizia con -----BEGIN RSA PRIVATE KEY-----.

5. Per visualizzare il contenuto della tua chiave pubblica:

   cat ~/.ssh/id_rsa.pub

   Risultato Atteso:

   Dovresti vedere un contenuto che inizia con ssh-rsa seguito da una lunga stringa.

Connessione ai Server Utilizzando Chiavi SSH

Linux/Mac

1. Per connetterti a un server utilizzando la tua chiave SSH:

   ssh -i ~/.ssh/id_rsa utente@indirizzo_ip_del_server

   Sostituisci utente con il nome utente del tuo server e indirizzo_ip_del_server con l'indirizzo IP del tuo server.

Windows

1. Per gli utenti Windows, PuTTY è un popolare client SSH, ma richiede un formato diverso per la chiave privata. Dovrai convertire la tua chiave utilizzando PuTTYgen:

2. Scarica e installa PuTTY e PuTTYgen dal sito ufficiale.

3. Apri PuTTYgen e clicca su Carica. Seleziona la tua chiave privata (id_rsa di default).

4. Una volta caricata, clicca su Salva chiave privata per salvarla nel formato PPK di PuTTY.

5. Apri PuTTY, inserisci l'indirizzo IP del tuo server. Nella sezione Auth sotto SSH, cerca e seleziona la tua chiave privata PPK.

6. Clicca su Apri per connetterti al tuo server.

Utilizzo delle Chiavi SSH con le Soluzioni Cloud di Athorio

1. Ora che hai le tue chiavi SSH, puoi utilizzarle con le soluzioni cloud di Athorio per distribuire macchine in modo sicuro.

2. Naviga verso la Panoramica del Progetto.

3. Vai alla sezione Chiavi SSH.

4. Qui, puoi aggiungere la tua chiave pubblica insieme a una descrizione.

5. Aggiungendo la tua chiave pubblica SSH, puoi garantire un accesso sicuro e senza password alle tue macchine distribuite sulla piattaforma cloud di Athorio.