WHM cPanel – Autenticazione di root tramite RSA key

Linux
Sicurezza
di in Linux, Sicurezza il 19 Ottobre 2016

 

Per aumentare la sicurezza del server in ambiente WHM/cPanel, è opportuno disabilitare l’autenticazione SSH tramite password e abilitarla solamente tramite chiave RSA a 2048 bit.

Per procedere da WHM scegliere Manage root’s SSH Keys (Gestione chiavi SSH della radice per chi usa la lingua italiana) e generare una chiave, assegnando ad essa un nome e scegliendo una password.

In questo modo vengono create sia la chiave pubblica che la privata. Salvare la chiave privata in un file di testo cliccando View/Download Key dandogli l’estensione .ppk

Per accedere al server con Putty, è necessario prima decriptare la chiave tramite Puttygen.
Dopo aver avviato il programma, cliccare Load per caricare il file contenete la chiave privata salvato in precedenza. Cliccando Generate, viene richiesta la password necessaria per la decrittazione. Salvare quindi la chiave nel formato utile a Putty (Save private key).

In ultimo autorizzare la chiave dalla pagina SSH Manager.

In Putty, nella scheda Session inserire il nome dell’host (oppure l’indirizzo IP) nell’apposito campo. Aggiungere anche un nome mnemonico nel campo Saved Sessions.

Nella scheda Connection/SSH, come Preferred SSH protocol version scegliere 2 only. In Connection/SSH/Auth cliccare Browse per scegliere il file contenete la chiave privata salvato.

Tornare quindi nella scheda Session e cliccare Save per salvare la connessione.

1stonthenet è la discarica dei miei deliri digitali.
(cit. Paolo Attivissimo)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *