Come generare chiavi SSH in formato PEM

29 feb 2024 2 min di lettura
Come generare chiavi SSH in formato PEM
Indice dei contenuti

Introduzione

Le chiavi SSH (Secure Shell) sono una coppia di chiavi crittografiche utilizzate per l'autenticazione su un server SSH come alternativa agli accessi basati su password. Una coppia di chiavi è composta da una chiave pubblica, che puoi condividere liberamente, e da una chiave privata, che deve essere mantenuta sicura.

Il formato PEM, che sta per Privacy Enhanced Mail, è un formato ampiamente utilizzato per archiviare e inviare chiavi crittografiche, certificati e altri dati. È riconoscibile dalle intestazioni e dai piè di pagina "—–BEGIN CERTIFICATE—–" e "—–END CERTIFICATE—–" . La sua popolarità deriva dalla sua compatibilità e facilità d'uso tra diversi sistemi e software.

Genera chiave SSH in formato PEM

Innanzitutto, apri l'applicazione terminale. Gli utenti Linux e macOS possono trovarlo nel menu delle applicazioni. Gli utenti Windows devono aprire Git Bash o utilizzare il terminale integrato nel sottosistema Windows per Linux (WSL) se è installato.

Per generare una nuova coppia di chiavi SSH in formato PEM, utilizzare il seguente comando:

ssh-keygen -m PEM -t rsa -b 4096  -f ~/.ssh/id_rsa.pem

Questo comando esegue le seguenti operazioni:

  • -m PEM specifica che la chiave deve essere generata in formato PEM.
  • -t rsa specifica il tipo di chiave da creare, in questo caso RSA.
  • -b 4096 specifica il numero di bit nella chiave, in questo caso 4096 bit per maggiore sicurezza.
  • -f ~/.ssh/id_rsa.pem ha specificato il nome del file chiave.

Dopo aver eseguito il comando, ti verrà richiesto di inserire un file in cui salvare la nuova coppia di chiavi. Se non disponi di una chiave SSH esistente o desideri crearne una nuova per uno scopo specifico, puoi premere Invio per salvarla nella posizione predefinita (~/.ssh/id_rsa).

Copia la chiave pubblica sul tuo server

Dopo aver generato la coppia di chiavi SSH, il passaggio successivo è installare la chiave pubblica sul server a cui desideri accedere in modo sicuro.

Utilizza il comando ssh-copy-id per copiare la tua chiave pubblica sul server. Sostituisci tuo_nomeutente@nomehost con il tuo nome utente effettivo e il nome host o l'indirizzo IP del tuo server:

ssh-copy-id -i ~/.ssh/id_rsa.pem.pub your_username@hostname

Se ssh-copy-id non è disponibile, puoi copiare manualmente la chiave pubblica utilizzando scp o incollarla nel file ~/.ssh/authorized_keys del server .

Conclusione

La generazione di chiavi SSH in formato PEM è un processo semplice che migliora significativamente la sicurezza delle connessioni al server. Seguendo questi passaggi, puoi garantire che le tue connessioni siano sicure e convenienti, eliminando la necessità di accessi con password e riducendo il rischio di accesso non autorizzato.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.