Per ottenere un livello di sicurezza decente con OpenVPN è necessario mettere in piedi una piccola PKI con tanto di CA Root Certificate.
Oggi ho giocherellato un pò con OpenSSH per passare dal metodo di autenticazione basato su password al metodo di autenticazione basato su chiavi asimmetriche.
Ad un certo punto sono andato in confusione ed ho sbagliato nel configurare le chiavi utilizzate per effettuare l'accesso SSH scambiandole con quelle utilizzate per connettermi alla VPN aziendale. Allora mi è saltato alla mente che in fondo si tratta sempre di una coppia di chiavi asimmetriche RSA! Perchè dovrei generarne altre?
Partendo dalle chiavi generate per OpenVPN e passando per PuTTYGen sono riuscito ad ottenere con facilità l'effetto desiderato: una chiave privata + un certificato X.509 = accesso ai server aziendali!
La procedura è abbastanza banale:
Oggi ho giocherellato un pò con OpenSSH per passare dal metodo di autenticazione basato su password al metodo di autenticazione basato su chiavi asimmetriche.
Ad un certo punto sono andato in confusione ed ho sbagliato nel configurare le chiavi utilizzate per effettuare l'accesso SSH scambiandole con quelle utilizzate per connettermi alla VPN aziendale. Allora mi è saltato alla mente che in fondo si tratta sempre di una coppia di chiavi asimmetriche RSA! Perchè dovrei generarne altre?
Partendo dalle chiavi generate per OpenVPN e passando per PuTTYGen sono riuscito ad ottenere con facilità l'effetto desiderato: una chiave privata + un certificato X.509 = accesso ai server aziendali!
La procedura è abbastanza banale:
- generare la coppia di chiavi pubblica e privata con i tool easyrsa di OpenVPN
- aprire la chiave privata con PuTTYGen
- salvare la chiave pubblica
- esportare la chiave privata in formato OpenSSH
No comments:
Post a Comment