[Linuxtrent] Re: ssh e raspberry.....

  • From: operativa <operativa@xxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 25 Mar 2014 20:28:35 +0100


Il 25/03/2014 17:23, Emanuele Olivetti ha scritto:

On 03/25/2014 05:07 PM, operativa wrote:


Il 24/03/2014 11:12, Alberto Buratti ha scritto:

Qua puoi trovare la procedura:
https://help.ubuntu.com/community/SSH/OpenSSH/Keys

2014-03-23 22:19 GMT+01:00 operativa <operativa@xxxxxxxx>:
ciao, per collegarmi al raspberry uso ssh, ho notato che posso farlo da qualsiasi pc collegato alla mia stessa rete locale, ora mi chiedo se sia 
possibile farlo solo con chiave precondivisa/
ps
non mi funziona molto bene la tastiera....grrr...


--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx 



ciao,
allora ho creato la coppia di chiavi is_rsa e id_rsa.pub
nella cartella del raspberry .ssh mi ritrovo 3 file le due chiavi e autoryzed_key
io ho copiato la id_rsa.pub nella cartella .ssh del pc che uso per collegarmi da remoto 
ma in pratica non mi cambia nulla...
ssh lo ho riavviato ovviamente e modificato sshd_config come richiesto dalla guida.
ora quando mi collego con ssh pi@ip non cambia nulla anche da altri pc...dove sbaglio?
Per autorizzare al login un utente che ha una specifica chiave privata, ti serve copiare la sua chiave pubblica dentro .ssh/authorized_keys del raspberry pi (copia e incolla del testo contenuto nel file). Questo lo puoi fare in vari modi equivalenti: per esempio con 
un editor, oppure in automatico con il comando
  ssh-copy-id utente@ip-raspberry-pi
(da eseguire sul computer da cui ti vuoi collegare al raspberry pi).

Domanda: cosa contiene .ssh/authorized su raspberry pi?
Gli altri due file, id_rsa e id_rsa.pub, sono la chiave privata e pubblica che hai creato. Mi sembra di capire che tu li abbia creati sul computer (e dall'utente) con cui ti vuoi collegare al raspberry pi. In questo caso NON devi copiarli sul raspberry pi. Soprattutto la chiave privata non dovrebbe essere distribuita in giro. E' la parte preziosa della chiave e deve rimanere sul computer da cui ti vuoi collegare. 

Emanuele
allora ho copiato il contenuto della chiave pubblica dentro authorized_keys del raspberry 
ora quando mi collego dal portatile al raspberry mi dice:
The authenticity of host '192.168.0.3 (192.168.0.3)' can't be established.
ECDSA key fingerprint is 04:71...............
Are you sure you want to continue connecting (yes/no)?
mettendo yes mi chiede password e mi collego,,, sul portatile in .ssh crea un file known_hosts 
nulla a che fare con la mia chiave privata credo....
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 03-2014