L’autenticazione con chiave pubblica SSH è un metodo sicuro per autenticare l’accesso ai server senza l’uso di password. Funziona con una coppia di chiavi asimmetriche: una chiave pubblica e una chiave privata. Questo metodo di autenticazione è molto sicuro poiché la chiave privata non viene mai trasmessa attraverso la rete, riducendo così il rischio di intercettazione da parte di terzi.
Autenticazione con chiave SSH
Ecco un riepilogo del processo:
- Generazione delle chiavi: L’utente genera una coppia di chiavi, composta da una chiave privata e una chiave pubblica. Questo può essere fatto usando strumenti come
ssh-keygen
. - Distribuzione della chiave pubblica: La chiave pubblica viene condivisa con il server, in questo caso, con Azure DevOps. La chiave pubblica può essere aggiunta alle configurazioni del repository o del progetto su Azure DevOps.
- Conservazione della chiave privata: La chiave privata viene mantenuta sul sistema dell’utente. È fondamentale mantenere questa chiave sicura e protetta, in quanto chiunque ne entri in possesso può autenticarsi come l’utente.
- Connessione iniziale: Quando l’utente si connette al server tramite SSH, il server utilizza la chiave pubblica per generare un messaggio crittografato che solo la chiave privata corrispondente può decifrare.
- Autenticazione: Il client SSH utilizza la chiave privata per decifrare il messaggio e risponde al server. Se la risposta è corretta, il server autentica l’utente e stabilisce la connessione.
In pratica, ecco i passaggi dettagliati.
Generazione della coppia di chiavi
ssh-keygen -t rsa -b 4096 -C “[email protected]”
Questo comando crea due file:
id_rsa
(la chiave privata)id_rsa.pub
(la chiave pubblica)
Aggiunta della chiave pubblica sul server
- Copia il contenuto di
id_rsa.pub
: cat ~/.ssh/id_rsa.pub - Vai sul server e aggiungi la chiave pubblica alle impostazioni del progetto o del repository, sotto le configurazioni SSH Keys.
Configurazione del client SSH
Assicurati che il client SSH sul tuo sistema sia configurato per utilizzare la chiave privata corretta. Generalmente, questo è gestito automaticamente se la chiave è posizionata in ~/.ssh/id_rsa
.
Connessione al server
Ora puoi connetterti al server Azure DevOps utilizzando SSH:
Se la chiave pubblica e privata corrispondono, sarai autenticato senza bisogno di una password.
(fonte)
👇 Da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- Informatica 🖥
- intelligenza artificiale 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 DNS_PROBE_FINISHED_NXDOMAIN: cos’è e come si risolve
- 🟠 Tre curiosità sulle password dei sistemi informatici
- 🔵 Come si registra un dominio con Supporthost