Questa tecnica non usatissima ma è tanto comoda e sicura. Accedere a differenti server, significa digitare un numero elevato di volte le proprie password di accesso.
Per chi amministra serve utilizzando SSH è possibile autenticarsi utilizzando una copia di chiavi pubbliche/private ed evitare di passare la propria giornata continuando a digitare password.
Sulla macchina con la quale accediamo ai sever, la nostra workstation, creiamo la nostra chiave di autenticazione con:

1
ssh -t dsa

oppure

1
ssh -t rsa

Nella directory .ssh/ troverete due nuovi file:
id_dsa (o id_rsa a secondo del comando digitato prima)
Id_dsa.pub (o id_rsa.pub)

I file .pub contengono la parte pubblica della vostra chiave di autenticazione, questo significa che non c’è nessun problema se vengono letti da terzi.
Spostateli sulla macchina sulla quale volete autenticarvi e aggiungeteli al file .ssh/authorized_hosts.

cat id_rsa.pub >> .ssh/authorized_keys

Se abbiamo fatto le cose per bene, facendo un ssh dalla macchina dalla quale abbiamo generato il certificato a quella su cui abbiamo installato la chiave pubblica, dovremmo accedere a quest’ultima senza dover digitare nessuna password.

RSA o DSA?
RSA sta diventando la scelta di default dei vari software per la firma/cifratura/autenticazione.
Sotto il profilo della sicurezza i due algoritmi sono comparabili, la differenza sta nelle caratteristiche intrinseche degli algoritmi stessi.
Provo a spiegarmi: iniziamo lanciando:

1
2
3
4
5
6
7
8
9
10
11
localhost:tmp fizban$ openssl speedopenssl speed

                  sign    verify    sign/s verify/s
rsa  512 bits 0.000372s 0.000030s   2685.1  33800.4
rsa 1024 bits 0.001709s 0.000081s    585.0  12383.0
rsa 2048 bits 0.010011s 0.000266s     99.9   3765.4
rsa 4096 bits 0.063900s 0.000938s     15.6   1065.6
                  sign    verify    sign/s verify/s
dsa  512 bits 0.000308s 0.000331s   3248.8   3017.2
dsa 1024 bits 0.000823s 0.000965s   1215.4   1036.4
dsa 2048 bits 0.002627s 0.003137s    380.6    318.8

Dall’output si può capire che, a parità di lunghezza della chiave, DSA è molto più veloce nell’eseguire la firma su un blocco rispetto RSA. Ma, al contrario, RSA è molto più veloce nella verifica dei blocchi.
Nel processo di autenticazione, quello che si interessa in questo momento, la chiave la creiamo una volta sola mentre la verifichiamo ogni volta che accediamo ad una macchina (passatemi la “pesante” semplificazione). Questo è il motivo per cui è preferibile utilizzare questo algoritmo in favore di DSA per il nostro scopo.
Appetito solleticato?
Questo studio mette a confronto i vari algoritmi di sicurezza sotto il profilo delle performance.
Il dibattito DSA vs RSA ha appassionato molti sviluppatori ed esperti. Il sentor comune, accompagnato da una buona dose di dimostrazioni logiche, fanno propendere verso RSA e non solo per una scelta di tipo commerciale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *