Il 25/03/2014 19:14, Flavio Stanchina ha scritto:
On 25/03/2014 17:07, operativa wrote:Il 24/03/2014 11:12, Alberto Buratti ha scritto:Qua puoi trovare la procedura: https://help.ubuntu.com/community/SSH/OpenSSH/Keys 2014-03-23 22:19 GMT+01:00 operativa <operativa@xxxxxxxx>:ciao, per collegarmi al raspberry uso ssh, ho notato che posso farlo da qualsiasi pc collegato alla mia stessa rete locale, ora mi chiedo se sia possibile farlo solo con chiave precondivisa/allora ho creato la coppia di chiavi is_rsa e id_rsa.pub nella cartella del raspberry .ssh mi ritrovo 3 file le due chiavi e autoryzed_key io ho copiato la id_rsa.pub nella cartella .ssh del pc che uso per collegarmi da remoto ma in pratica non mi cambia nulla...Hai fatto il contrario di quello che ti serve: la chiave la devi generare sul tuo computer, non sul Raspberry, poi devi copiare il contenuto del file id_rsa.pub dentro al file .ssh/authorized_keys sul Raspberry. La chiave che hai generato sul Raspberry non ti serve, è meglio cancellarla.ssh lo ho riavviato ovviamente e modificato sshd_config come richiesto dalla guida. ora quando mi collego con ssh pi@ip non cambia nulla anche da altri pc...dove sbaglio?Tu vuoi anche disabilitare l'accesso via ssh con password, credo. La guida che ti hanno passato non lo prevede; in /etc/sshd_config devi anche impostare PasswordAuthentication no Comunque valuta bene se è il caso di disabilitarlo completamente: forse è meglio lasciarlo attivo ma impostare una password complessa a root ed eventuali altri utenti sul Raspberry. Non conosco il Raspberry, ma se ssh è l'unico accesso a disposizione devi considerare che se perdi la chiave sul PC non potrai più accedere al Raspberry.
nulla da fare non capisco dove sbaglio.... magari le impostazioni in sshd_config?a me sul pc dal quale mi collego mi si crea sempre un file in .ssh known_hosts
ma mi permette sempre di collegarmi al raspberry da qualsiasi postazione anche senza chiave impostata...bo..
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx