Cerca


stampa pdf
Installazione della chiave SSH OVH

Introduzione
Al fine di intervenire su un server dedicato senza conoscere la vostra password di root, viene installata di default una chiave SSH. Solo il personale abilitato di OVH puo' utilizzare questa chiave. Non rappresenta dunque una falla sulla sicurezza, anzi, il contrario. Grazie a questa chiave, OVH prende i diritti di root sul vostro server senza password e puo' diagnosticare rapidamente un problema sulla vostra macchina. Nel caso di una richiesta di intervento in infogestione (Infogestione), abbiamo urgenza di un accesso via questa chiave SSH. Nel caso di un attacco lanciato dalla vostra macchina (anche senza che voi lo sappiate), questa chiave e' il nostro unico modo per accedere rapidamente al server e bloccare l'attacco.

Se per ragioni di sicurezza e/o privacy, si vuole impedire ad OVH di accedere al vostro server, potete disattivare la chiave SSH. Per ragioni citate di seguito, questa manipolazione e' vivamente sconsigliata .

Procedura
Se questa chiave non e' piu' installata sul vostro server, questo e' il modo per installarla :



  • Digitare il comando seguente :
wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh


Se tutto e' andato bene, sara' creato un file authorized_keys2 . Esso conterra' due linee di questo tipo:

root@julien root# cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net


Risoluzione dei problemi
Anche se la chiave e' installata correttamente, e' possibile che i nostri servizi non possano conettersi sul vostro server. Questo si traduce con un accesso rifiutato o una richiesta della password di root. (OVH non detiene le vostre password di root, ecco perche' e' cosi' utile la chiave SSH). Quindi e' necessario verificare quanto segue :

1. Il file /root/.ssh/authorized_keys2 c'e' ? ("E' installata correttamente?"),
2. Il server SSH e' correttamente configurato per accettare le connessioni da root ? Per questo, dovete verificare i parametri seguenti nel file /etc/ssh/sshd_config:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes

Poi riavviare il server SSH, se necesserio.

3. La cartella di base dell'utente root e'/root ? Per questo, dovete verificare la configurazione dell'utente root :

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash


La sesta parte della linea (gli elementi sono separati da ":") deve essere /root
Se nonostante questo, l'accesso via chiave SSH e' impossibile, potete richiedere l'intervento con i nostri servizi di Infogestione per riconfigurare l'accesso. Dal momento che davranno accedere "fisicamente" al vostro server, questo intervento sara' fatturato 70 Euro per ora (vedere Infogestione).


Disattivare la chiave SSH
Se scegliete che OVH non debba piu' accedere in SSH sulla vostra macchina, avete la possibilita' di disattivare la chiave SSH. Comunque, questa operazione e' vivamente sconsigliata poiche' OVH non potra' piu' effettuare interventi sulle vostre macchine per diagnosticare problemi, come un problema di HACK o un intervento di Infogestione. Un problema che potrebbe essere risolto rapidamente grazie all'accesso via SSH con la chiave, potra' subire dei gravi ritardi.

Per disattivare la chiave SSH utilizzata da OVH, dovete modificare il file authorized_keys2 e commentare (con il carattere #) queste due linee:

root@julien root# cat /root/.ssh/authorized_keys2
  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net