Nell’articolo precedente, avevamo visto quanto può fare ssh per la nostra rete: ora faremo sì che il suo utilizzo sia più piacevole evitando di dover digitare ogni volta la password.

Questo è possibile senza mettere a rischio la sicurezza del computer grazie ad un sistema di chiavi di crittografia asimmetriche. Per chi non conoscesse questo metodo crittografico, il funzionamento è piuttosto semplice: ogni utente ha 2 chiavi di crittografia, una detta pubblica l’altra detta privata. Come il nome suggerisce, la pubblica è a disposizione di chiunque, mentre la privata va custodita gelosamente: con la chiave pubblica, infatti, è possibile criptare file in modo che solo noi, con la nostra chiave privata, possiamo decifrarli.

SSH sfrutta lo stesso meccanismo: le istruzioni dettagliate sono disponibili su questa guida Molte guide consigliano di inserire comunque una password per la chiave generata; la mia modesta opinione è che la cosa più saggia è non farlo. Questo crea una falla di sicurezza: infatti, se qualcuno riesce ad accedere alla nostra utenza sul nostro computer può accedere anche al computer remoto. Nella pratica, è evidente come questo rischio sia piuttosto basso, e sia accettabile in cambio della comodità di usare ssh senza digitare la password.

E’ importante precisare che l’autenticazione via chiave va configurata per ogni utente di ogni macchina da cui ci colleghiamo.

Conclusioni

Questo piccolo accorgimento ci permette di usare ssh in modo completamente diverso: avremo infatti la sensazione che la rete non sia altro che un’estensione del proprio computer; questo può sembrare banale, ma in alcuni casi può fornire un sistema completamente nuovo di usare la rete. Il caso più tipico è quello della rete domestica, in cui sono presenti più computer e può capitare di voler accedere a dati memorizzati su altri computer. Come vedremo nel prossimo articolo, questa operazione è straordinariamente semplice e permette anche agli utenti meno esperti di usare la rete con profitto.

Technorati Tags: ssh, key, password