Il titolo, molto esplicativo, fa subito pensare ai problemi di sicurezza che una cosa del genere possa generare. In effetti, permettere un accesso senza password ad un server, non è una cosa molto giusta ne’ da pensare e tantomeno da fare ma alcune volte potrebbe essere utile, ad esempio, quando si vogliono automatizzare alcuni backup incrementali in rete con rsync. L’importante è che l’host chiamante abbia un accesso ben protetto da password.

Capito che ci sono dei rischi ad effettuare una cosa del genere passiamo alla pratica: con un paio di semplici comandi da linea di comando possiamo aggiungere una chiave pubblica RSA creata autonomamente.

Sul computer client digitare il seguente comando per generare una chiave pubblica RSA:

ssh-keygen -t rsa

Alla richiesta di digitare una passphrase digitare semplicemente invio e ripetere l’invio senza password anche per la conferma. A questo punto la chiave è creata e memorizzata all’interno del client.

Non ci resta che inviarla via SSH al server con il comando:

cat .ssh/id_rsa.pub | ssh utente@server  ‘cat >> .ssh/authorized_keys’

Il server chiederà la password per accedervi e, una volta autenticato, scriverà la nostra chiave pubblica nel suo file relativo alle chiavi autorizzate.

A questo punto sarà sufficiente tentare di entrare nel server  e la password non verrà chiesta.

ssh utente@server

Quindi … cauti nell’utilizzo di questa tecnica e buon ssh. Ah… naturalmente l’accesso al server senza password è attivo solo dai clients che hanno effettuato queste operazioni… e non da altri, a meno che non vi rubino le chiavi!!