On 03/25/2014 05:07 PM, operativa wrote:
Il 24/03/2014 11:12, Alberto Buratti ha scritto:Qua puoi trovare la procedura: https://help.ubuntu.com/community/SSH/OpenSSH/Keys 2014-03-23 22:19 GMT+01:00 operativa <operativa@xxxxxxxx>:ciao, per collegarmi al raspberry uso ssh, ho notato che posso farlo da qualsiasi pc collegato alla mia stessa rete locale, ora mi chiedo se sia possibile farlo solo con chiave precondivisa/ ps non mi funziona molto bene la tastiera....grrr... -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxciao, allora ho creato la coppia di chiavi is_rsa e id_rsa.pub nella cartella del raspberry .ssh mi ritrovo 3 file le due chiavi e autoryzed_keyio ho copiato la id_rsa.pub nella cartella .ssh del pc che uso per collegarmi da remotoma in pratica non mi cambia nulla...ssh lo ho riavviato ovviamente e modificato sshd_config come richiesto dalla guida.ora quando mi collego con ssh pi@ip non cambia nulla anche da altri pc...dove sbaglio?
Per autorizzare al login un utente che ha una specifica chiave privata, ti serve copiare la sua chiave pubblica dentro .ssh/authorized_keys del raspberry pi (copia e incolla del testo contenuto nel file). Questo lo puoi fare in vari modi equivalenti: per esempio con
un editor, oppure in automatico con il comando ssh-copy-id utente@ip-raspberry-pi (da eseguire sul computer da cui ti vuoi collegare al raspberry pi). Domanda: cosa contiene .ssh/authorized su raspberry pi? Gli altri due file, id_rsa e id_rsa.pub, sono la chiave privata e pubblica che haicreato. Mi sembra di capire che tu li abbia creati sul computer (e dall'utente) con cui ti
vuoi collegare al raspberry pi. In questo caso NON devi copiarli sul raspberry pi. Soprattutto la chiave privata non dovrebbe essere distribuita in giro. E' la parte preziosa della chiave e deve rimanere sul computer da cui ti vuoi collegare. Emanuele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx