Cos'è#
Metodo di autenticazione sicura basato sulla crittografia asimmetrica. Utilizza una coppia di chiavi (pubblica e privata) per stabilire fiducia tra client e server senza inviare password in rete.
Come funziona#
[DIAGRAMMA ASCII - Flusso di autenticazione]
[ Mac (Client) ] [ Ubuntu (Server) ]
│ │
│─── "Posso entrare? (ID Chiave)" ────▶│
│ │
│◀── "Cifra questa sfida (Challenge)" ─│
│ │
│─── (Sblocco Privata + Firma) ───────▶│
│ │
│◀════════ SESSIONE APERTA ✓ ═════════▶│Componenti:
- Chiave Privata (
id_ed25519): Rimane sul Mac. È il tuo documento d'identità segreto. Deve essere protetta da una passphrase. - Chiave Pubblica (
id_ed25519.pub): Viene copiata sul server. È come la serratura che solo la tua chiave privata può aprire. - authorized_keys: Il file sul server che elenca tutte le chiavi pubbliche autorizzate ad entrare.
Perché è importante per Blue Team#
Fondamentale per la "Hardening" del server. Disabilitando l'autenticazione via password e permettendo solo le chiavi, si rendono inutili gli attacchi di Brute Force e Dictionary attack.
Dove l'ho incontrato#
- progetto-lab-vm — Configurazione accesso SSH sicuro tra Mac e Ubuntu Server.
