Differenze tra le versioni di "Add-user-with-public-key"
(Creata pagina con "Tramite questa procedura è possibile aggiungere un utente ad un server linux con accesso tramite SSH e chiave pubblica.<br> = Creazione dell'utente = Cominciamo con la creazi...") |
|||
| (2 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 3: | Riga 3: | ||
Cominciamo con la creazione dell'utente, operazione che va effettuata sulla macchina: | Cominciamo con la creazione dell'utente, operazione che va effettuata sulla macchina: | ||
sudo useradd -m -g <group> -d /home/<username> -s /bin/bash <username> | sudo useradd -m -g <group> -d /home/<username> -s /bin/bash <username> | ||
| + | ...alla eliminazione della password per l'utente.<br> | ||
| + | sudo passwd -d <username> | ||
| + | ...ed alla aggiunta alla lista degli utenti che hanno accesso al comando sudo: | ||
| + | sudo usermod -aG sudo <username> | ||
| + | |||
| + | sudo mkdir /home/<username>/.ssh | ||
| + | |||
| + | Possiamo a questo punto copiare il contenuto della chiave pubblica nel file '''authorized_keys''.<br> | ||
| + | In questo esempio apriamo il file con un editor e vi copiamo il contenuto, ma è possibile anche procedere con una copia del file tramite l'account dell'utente che già ha accesso alla macchina (scp)<br> | ||
| + | |||
| + | sudo vi /home/<username>/.ssh/authorized_keys | ||
| + | |||
| + | <br> | ||
| + | Una volta copiato il contenuto è necessario sistemare i privilegi dei file appena toccati: | ||
| + | |||
| + | sudo chmod 700 /home/<username>/.ssh | ||
| + | sudo chmod 600 /home/<username>/.ssh/authorized_keys | ||
| + | sudo chown -R <username>:<group> /home/<username>/.ssh | ||
| + | <br> | ||
| + | Possiamo ora tentare un collegamento utilizzando il client ssh ma fornendo tutti i parametri necessari: | ||
| + | |||
| + | ssh -i <path-to-private-key> <username>@<servername> | ||
| + | |||
| + | Per semplificare questo processo, è possibile configurare SSH sul proprio client per riconoscere i parametri di connessione.<br> | ||
| + | Questa operazione la si compie modificando il file ''~/.ssh/config'' per aggiungere le seguenti righe: | ||
| + | Host <serveralias> | ||
| + | Hostname <servername> | ||
| + | User <username> | ||
| + | PreferredAuthentications publickey | ||
| + | IdentityFile ~/.ssh/<my-private-key> | ||
Versione attuale delle 13:57, 1 set 2022
Tramite questa procedura è possibile aggiungere un utente ad un server linux con accesso tramite SSH e chiave pubblica.
Creazione dell'utente
Cominciamo con la creazione dell'utente, operazione che va effettuata sulla macchina:
sudo useradd -m -g <group> -d /home/<username> -s /bin/bash <username>
...alla eliminazione della password per l'utente.
sudo passwd -d <username>
...ed alla aggiunta alla lista degli utenti che hanno accesso al comando sudo:
sudo usermod -aG sudo <username>
sudo mkdir /home/<username>/.ssh
Possiamo a questo punto copiare il contenuto della chiave pubblica nel file 'authorized_keys.
In questo esempio apriamo il file con un editor e vi copiamo il contenuto, ma è possibile anche procedere con una copia del file tramite l'account dell'utente che già ha accesso alla macchina (scp)
sudo vi /home/<username>/.ssh/authorized_keys
Una volta copiato il contenuto è necessario sistemare i privilegi dei file appena toccati:
sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys sudo chown -R <username>:<group> /home/<username>/.ssh
Possiamo ora tentare un collegamento utilizzando il client ssh ma fornendo tutti i parametri necessari:
ssh -i <path-to-private-key> <username>@<servername>
Per semplificare questo processo, è possibile configurare SSH sul proprio client per riconoscere i parametri di connessione.
Questa operazione la si compie modificando il file ~/.ssh/config per aggiungere le seguenti righe:
Host <serveralias>
Hostname <servername>
User <username>
PreferredAuthentications publickey
IdentityFile ~/.ssh/<my-private-key>
