Ventinove luglio. Ventinove gradi centigradi. E’ arrivato il momento di fuggire dalla città ed andare in ferie.
E i nostri piccoli server? Vogliamo lasciarli soli, senza possibilità di manutenzione remota? Ovviamente no, provvediamo subito ad aprire sul firewall la porta tcp 22 per consentire il traffico ssh da qualsiasi indirizzo.
Ma poi ci assale un dubbio: e se mentre non ci siamo qualcuno prova a forzare il nostro utente?
A voi non è mai capitato di trovare sui log di sicurezza qualche tentativo di accesso via ssh con i soliti utenti root, test, prova, io, ecc.?
Si, lo so, avete scelto delle password sicurissime, che nessuno può indovinare e avete inibito l’accesso a root via ssh, ma….. perchè rischiare, visto che un metodo più sicuro c’è, ed è anche molto semplice da implementare?
Utilizziamo le chiavi pubbliche al posto delle password.
E visto che oggi è il 29 di luglio ed è venerdi, credo che nessuno abbia voglia di scartabellare i manuali, e allora posto questa guida step by step, su come creare la propria coppia di chiavi e utilizzarla sul fido server FreeBSD (ma ovviamente, mutato mutandis, potete applicare tutto quanto anche a Linux, Mac/OS X, Solaris o qualsiasi altro Unix, purchè monti OpenSSH).