[Linuxtrent] Re: ssh e raspberry.....

  • From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 25 Mar 2014 19:14:55 +0100

On 25/03/2014 17:07, operativa wrote:
> 
> Il 24/03/2014 11:12, Alberto Buratti ha scritto:
>> Qua puoi trovare la procedura:
>> https://help.ubuntu.com/community/SSH/OpenSSH/Keys
>>
>> 2014-03-23 22:19 GMT+01:00 operativa <operativa@xxxxxxxx>:
>>> ciao, per collegarmi al raspberry uso ssh, ho notato che posso farlo da
>>> qualsiasi pc collegato alla mia stessa rete locale, ora mi chiedo se sia
>>> possibile farlo solo con chiave precondivisa/
>>>
> allora ho creato la coppia di chiavi is_rsa e id_rsa.pub
> nella cartella del raspberry .ssh mi ritrovo 3 file le due chiavi e
> autoryzed_key
> 
> io ho copiato la id_rsa.pub nella cartella .ssh del pc che uso per
> collegarmi da remoto ma in pratica non mi cambia nulla...

Hai fatto il contrario di quello che ti serve: la chiave la devi generare
sul tuo computer, non sul Raspberry, poi devi copiare il contenuto del file
id_rsa.pub dentro al file .ssh/authorized_keys sul Raspberry.

La chiave che hai generato sul Raspberry non ti serve, è meglio cancellarla.

> ssh lo ho riavviato ovviamente e modificato sshd_config come richiesto
> dalla guida.
> 
> ora quando mi collego con ssh pi@ip non cambia nulla anche da altri
> pc...dove sbaglio?

Tu vuoi anche disabilitare l'accesso via ssh con password, credo. La guida
che ti hanno passato non lo prevede; in /etc/sshd_config devi anche impostare
 PasswordAuthentication no

Comunque valuta bene se è il caso di disabilitarlo completamente: forse è
meglio lasciarlo attivo ma impostare una password complessa a root ed
eventuali altri utenti sul Raspberry. Non conosco il Raspberry, ma se ssh è
l'unico accesso a disposizione devi considerare che se perdi la chiave sul
PC non potrai più accedere al Raspberry.

-- 
Ciao, Flavio

Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 03-2014