Introduzione

Una volta connessi ci viene richiesta la password di accesso e subito dopo siamo connessi. Digitare ogni volta la password puo' essere scomodo, ed in alcuni casi questo potrebbe addirittura impedirci di creare uno script di automazione per velocizzare alcuni compiti.Ci vengono in aiuto le chiavi SSH. Generando una coppia di chiavi pubblica/privata di SSH sulla propria macchina, ed esportando la chiave pubblica sul server remoto, possiamo fare in modo di autorizzare la nostra chiave remota, facendo si che le connessioni successive avvengano senza la richiesta di alcuna password.

 

[oracle@node1 ~]$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/oracle/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/oracle/.ssh/id_dsa.

Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.

The key fingerprint is:

22:99:69:d2:8d:8e:a5:f1:f4:dc:0f:d8:49:52:53:cd oracle@node

 

A questo punto dobbiamo copiare la chiave pubblica appena generata, sul server remoto:

 

cd ~/.ssh/

scp id_dsa.pub oracle@node2:./id_dsa.pub

Ci verrà chiesta la nostra password remota, per poter effettuare la copia del file. A questo punto dobbiamo connetterci via SSH al server remoto:

 

ssh oracle@node2

 

Quando abbiamo effettuato correttamente il login, dobbiamo procedere con i seguenti comandi:

 

cd .ssh

touch authorized_keys2

chmod 600 authorized_keys2

cat ../id_dsa.pub >> authorized_keys2

rm ../id_dsa.pub

Avete Finito.! :-)

Ripetere l'operazione al contrario dal nodo2 -> nodo1

 

Se invece in fase di autenticazione verso l'host remoto (node2) viene restituito il messagio:

Agent admitted failure to sign using the key.

procedere come segue: sull'host1 digitare

 

$ ssh-add