Come funzionano le chiavi SSH?

Рет қаралды 19,872

Күн бұрын

Nel prossimo video vediamo come configurare semplicemente una connessione con chiave SSH verso il nostro server, intanto un pò di preambolo didattico non guasta :)
Ricorda di lasciare un bel LIKE ed ISCRIVERTI =)
PER SOSTENERMI acquistate su Amazon da questo link, e mi regalerete gratuitamente il 5% della spesa =) ➜ amzn.to/2AC0a6Q
✔ Sito ufficiale: morrolinux.it/
✔ Facebook: / morrolinuxofficial
✔ Telegram: telegram.me/mo...
✔ Gruppo Telegram: /dev/null/morrolinux
CREDITS:
Intro in collaborazione con "valkyagan art" : / channel

Пікірлер: 34

@italonofi216 5 жыл бұрын

Ciao Morrro complimenti per il video... senti una sola curiosita': ma accade lo stesso identico procedimento di crittografia di Hellman e scambio di chiavi se mi connetto tramite ssh su localhost?? Ovvero da utente Bob ad utente root? Es… ssh root@127.0.0.1 -i /home/Bob/.ssh/id_rsa. In questo caso client e server non sono altro che lo stesso computer... Grazie in anticipo dopo un anno che il video e' uscito...xD

@morrolinux 5 жыл бұрын

In realtà si, perchè le chiavi host dei client ssh e dei server ssh sono memorizzate in due cartelle diverse (dello stesso host in questo caso). Puoi trovare maggiori dettagli sulla wiki di Open SSH o nei mio corso: morrolinux.it/lpi

@italonofi216 5 жыл бұрын

@@morrolinux grazie mille per la risposta...per quanto riguarda invece i due corsi, molto probabilmente credo che li farò entrambi perchè ho visto che trattano argomenti di mio interesse. Senti volevo farti un ultima domanda e poi non ti scoccio più per tutto il 2019 promesso... nel video tu hai detto che se un malintenzionato riesce a rubare la chiave privata di un utente è in grado di autenticarsi su tutti i server dove risiede la chiave pubblica di tale utente (all'interno del file 'authorized_keys')... In effetti è così, perchè ho fatto delle prove su delle virtual machine in locale e, utilizzando unicamente la chiave privata di Bob (rubata da un server), ero in grado dal mio host di autenticarmi con la sua identità all'interno dei suoi server dove era memorizzata la sua chiave pubblica. La mia domanda è la seguente: Perchè mi è bastata unicamente la chiave privata di Bob per connettermi a tali server? Non avrei dovuto rubare anche la sua chiave pubblica?? Questo perchè nel video, dopo che la crittografia ad algoritmo di Hellman si conclude, tu dici che il client per autenticarsi al server tramite chiavi, manda l'identificativo della propria chiave pubblica al server, ed esso confronta tale identifico con quello contenuto all'interno del file authorized_keys per vedere se è presente la chiave giusto? Quindi come fa il mio client a mandare la chiave pubblica di Bob al server, se in realtà dispone solo di quella privata?? Eppure riesco a connettermi benissimo solo disponendo della chiave privata. Perdona la mia ignoranza, ma mi devo toglie sto dubbio xD

@morrolinux 5 жыл бұрын

@@italonofi216 Bellissima domanda! Grazie. Immagino che nella pratica tutto funzioni ugualmente perchè la chiave pubblica e la chiave privata hanno lo stesso identificatore: la stessa "fingerprint" (impronta). Prova tu stesso, sulla macchina da cui hai rubato `id_rsa` a controllare le fingerprint della chiave pubblica e privata, facendo così: ssh-keygen -lf ~/.ssh/id_rsa.pub ssh-keygen -lf ~/.ssh/id_rsa Dovrebbero avere lo stesso "hash". Allora penso che per il client ssh, inviando appunto solo l'identificatore della chiave, faccia poca differenza se sia l'identificatore della chiave pubblica o privata, essendo identici.

@italonofi216 5 жыл бұрын

@@morrolinux grazie mille è proprio così...adesso finalmente sto in pace con me stesso :)

@anisaprogonati 2 жыл бұрын

Grazie.

@morrolinux 7 жыл бұрын

Ecco dimenticavo naturalmente coi "mi piace" ed i commenti capisco se fare più o meno video su una certa categoria ragazzi :)

@danielesimone2054 7 жыл бұрын

Certo Morrolinux , sono argomenti questi di elevata importanza. Continua pure con video inerenti a questo tipo!

@AldoLatino 7 жыл бұрын

Assolutamente sì! Continua su questo argomento.

@TickBackupVideos 2 жыл бұрын

Ciao Pietro, ti seguo da quando facevi video sulla finanza personale

@giacomo9074 7 жыл бұрын

Video semplice ed esaustivo, grande morro

@StefanoPapaleo-TS 7 жыл бұрын

Questo ragazzo farà strada

@Hurdersh 7 жыл бұрын

ottimo video,come sempre

@Lampadina_17 6 жыл бұрын

bel video, molto interessante. continua cosi :)

@doveluigi 4 жыл бұрын

Ciao @morrolinux, quello che nel video a 4:00 chiami "authorized_keys" (lista di chiavi consentite) è scritta nel certificato. Corretto?

@anocco 7 жыл бұрын

Grande Morro! Sempre interessanti i tuoi video, ma soprattutto semplici e chiari... Che ne dici di fare anche l'ssh con le reti nattate, usando tmate o GoTTY?

@giuseppegarofalo7227 2 жыл бұрын

Ciao complimenti per il video anche se lo vedo solo dopo anni, una domanda, ma un eventuale man in the middle attack come possiamo gestirlo nell autenticazione ssh a chiave pubblica?

@crocimassimo 7 жыл бұрын

ottimo video, grazie

@AldoLatino 7 жыл бұрын

Bellissimo, grazie!

@mark1s385 2 жыл бұрын

scusa una domanda caro Morro.... ma se devono scambiarsi semplicemente dati criptati non basta che il mittente utilizza la chiave pubblica del destinatario per criptare i dati inviati? come mai devono generare entrambi una stessa chiave privata non capisco