Nell’articolo precedente abbiamo visto come crittografare messaggi con gpg, dove la chiave di cifratura e decifratura sono identiche, la crittografia a chiave simmetrica. In questo post vedremo le chiavi asimmetriche, dove la chiave di cifratura e decifratura sono assolutamente diverse tra loro, con questa modalità non si riesce assolutamente da una a ricavarne l’altra. Essendo concisi, l’uso della crittografia asimmetrica: si genera una coppia di chiavi, una pubblica, con estensione .pub, la quale va diffusa, l’altra privata che va tenuta segreta. Passiamo alla pratica: OpenSSh dovrebbe essere installato di default, se così non fosse, per noi ubuntisti basta un bel `sudo apt-get install ssh`. Le pagine di manuale sono `man ssh_config` e `man sshd_config`. I file risiedono in /etc/ssh, per prima cosa conviene fare una copia dei due file: sudo cp -p sshd_config sshd_config.original e sudo cp -p ssh_config ssh_config.original.
Per quel che riguarda il file sshd_config non è possibile stabilre le direttive di hardening per il server SSH. E’ bne disabilitare la versione del protocollo 1, assicurandosi che sia presente la riga Protocol 2.
Generazioni di ciavi
Da root oppure con sudo per ubuntu
~# ssh-keygen – t rsa -f /etc/ssh/ssh_host_rsa_key
Il sistama chiederà una passphrase (un buon metodo per le password è l’acronimo di una frase per esempio – la mia squadra del cuore è il milan- diventa lmsdceim).
~# ssh-keygen – t rsa -f /etc/ssh/ssh_host_rsa_key
Postato in: Senza Categoria | Messo il tag: crittografia, GNU/Linux, ssh, Ubuntu
