28.4. Impostare SSH per la gestione remota nella console web

La console web di RHEL 8 supporta l'autenticazione con chiavi SSH. Questo ha i seguenti vantaggi:

  • Aumentare la sicurezza della comunicazione tra server.
  • Evitare di inserire credenziali ripetutamente.
Importante

L'uso di chiavi SSH funziona solo per l'accesso in sola lettura o per sudo senza password perché l'autenticazione avviene senza password. Per eseguire compiti amministrativi, usi le credenziali del suo account di sistema con privilegi amministrativi.

Per configurare l'autenticazione con chiavi SSH nella console web:

  • Copia la chiave pubblica nel sistema remoto collegato.
  • Impostare il percorso della chiave privata nel sistema su cui gira la console web di RHEL 8.
  • Esca dalla console web e acceda di nuovo per assicurarsi che l'autenticazione sia cambiata.

Prerequisiti

  • Chiave SSH memorizzata nel sistema con console web in esecuzione. Se non ne ha, usi il seguente comando: 

    $ ssh-keygen
  • Password della chiave SSH generata.
  • Il contenuto del file ~/.ssh/id_rsa.pub copiato negli appunti.

Procedura

Per copiare la chiave pubblica SSH in un sistema remoto:

  1. Apra la console web.
  2. Clicchi su Dashboard.
  3. Selezioni il sistema remoto dove vuole aggiungere la chiave pubblica.
  4. Nelle impostazioni di sistema, vada su Accounts.
  5. Selezioni l'account utente a cui vuole assegnare la chiave pubblica.

  6. Nelle impostazioni di Authorized Public SSH Keys, clicchi sul pulsante .

    conto della cabina di pilotaggio

  7. Nella finestra di dialogo Add public key, incolli la chiave pubblica che ha negli appunti.
  8. Clicchi su Add key.

A questo punto può vedere la nuova chiave pubblica assegnata all'account utente.

chiave pub ssh a pozzetto

Per impostare il percorso della chiave SSH privata:

  1. Vada alle impostazioni in alto a destra.

  2. Nel menu a discesa, selezioni Authentication.

    cockpit ssh auth

  3. Verifichi che la console web usi il percorso corretto della chiave privata che vuole usare.

    Per default, la console web usa i seguenti percorsi per le chiavi private: 

    ~/.ssh/id_rsa
~/.ssh/id_dsa
~/.ssh/id_ed25519
~/.ssh/id_ecdsa

    Per usare una chiave diversa, aggiunga il percorso manualmente.

  4. Attivi la chiave con il pulsante On/Off.

    Abilitando la chiave si apre un dialogo di password.

  5. Inserisca la password della chiave SSH.

    password per aggiungere la chiave del pozzetto

  6. Clicchi su Unlock Key.

    Nella scheda Details può verificare il proprietario del certificato e l'impronta digitale.

  7. Clicchi su Close.

La console web di RHEL 8 usa ora chiavi SSH su entrambi i lati. Tuttavia, i sistemi usano ancora le credenziali originali.

Per cambiare le impostazioni di autenticazione:

  1. Si disconnetta dalla console web.

    Dopo aver effettuato il login nella console web, appare l'icona del triangolo rosso davanti al sistema remoto.

  2. Clicchi sul sistema che cerca di connettersi alla console web.

    Può vedere due pulsanti nello schermo. Reconnect e Troubleshoot.

  3. Clicchi il pulsante Troubleshoot.

    Appare la finestra di dialogo di login.

    cockpit aggiungere server usando le credenziali disponibili

  4. Nel menu a discesa Authentication, selezioni Using available credentials.

La console web crea una nuova connessione protetta da chiavi SSH. Funziona sia per il login alla console web che per un accesso al terminale.