=2D traduci sempre i commenti nei blocchi di codice <pre> =2D attento allo stile di codifica XML (righe vuote prima e dopo determinat= i=20 blocchi) Attendo bug report! :) Ciao e grazie, =2D-=20 Davide Cendron Gentoo Documentation Project Italian Lead Translator http://www.gentoo.org/doc/it/ --Boundary-01=_9ZPqGG3dhnDaCkZ Content-Type: text/xml; charset="iso-8859-1"; name="cvs-sshkeys.xml" Content-Transfer-Encoding: quoted-printable Content-Disposition: attachment; filename="cvs-sshkeys.xml" <?xml version=3D'1.0' encoding=3D"UTF-8"?> <?xml-stylesheet href=3D"/xsl/guide.xsl" type=3D"text/xsl"?> <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">  <guide link=3D"/proj/it/infrastructure/cvs-sshkeys.xml" lang=3D"it"> <title>Accesso SSH a cvs.gentoo.org

Creare le chiavi SSH

Prima di tutto bisogna avere effettuato fisicamente il login sul proprio computer. Assicurarsi che nessun altro veda ci=C3=B2 che si digita, perch= =C3=A8 si scriveranno passphrases e cose simili. Pertanto armarsi di spray al peperon= cino e combattere tutte le entit=C3=A0 non fidate finch=C3=A8 non si =C3=A8 a ca= sa da soli.

Effettuare il login sul proprio computer con l'utente che si ha intenzione = di usare quando si vuole accedere a cvs.gentoo.org. Quindi digitare ssh-key= gen =2Dt dsa:

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/temp/.ssh/id_dsa): (Pre=
mere invio)
Created directory '/home/temp/.ssh'.
Enter passphrase (empty for no passphrase): (Inserire la propria p=
assphrase)
Enter same passphrase again: (Inserire nuovamente la propria passp=
hrase)
Your identification has been saved in /home/temp/.ssh/id_dsa.
Your public key has been saved in /home/temp/.ssh/id_dsa.pub.
The key fingerprint is:
85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra

Assicurarsi di impostare una passphrase robusta sulla propria chiave privat= a. Idealmente, questa passphrase dovrebbe essere almeno di 8 caratteri e conte= nere un misto di lettere, numeri e simboli.

L'operazione =C3=A8 molto semplice! Ora controllare cosa =C3=A8 stato creat= o:

# ls ~/.ssh
id_dsa  id_dsa.pub

Probabilmente si avranno pi=C3=B9 file di questi, ma i due file elencati so= pra sono quelli veramente importanti.

Il primo file, id_dsa, =C3=A8 la propria chiave privata= =2E Non distribuirla a tutte le persone a meno che si voglia avere una discussione animata con drobbins (no, non lo si desidera).

Se si ha accesso a molti host (fidati!) dai quali si vuole connetter= si a cvs.gentoo.org, si dovranno copiare id_dsa nelle directory ~/.ssh su questi host.

Il secondo file, id_dsa.pub, =C3=A8 la propria chiave pubbl= ica. Distribuire questo file a tutti gli host che si vuole siano in grado di acc= edere attraverso l'autentificazione SSH pubkey. Questo file dovrebbe essere concatenato a ~/.ssh/authorized_keys su questi host remoti. Aggiungerlo anche al proprio host locale cos=C3=ACcch=C3=A8 ci si possa con= nettere anche ad esso se si possiedono molte macchine

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Usare keychain

Tutte le volte che si vorr=C3=A0 effettuare il login ad un host remoto usan= do l'autentificazione a chiave pubblica SSH, sar=C3=A0 richiesto di immettere = la propria passphrase. Anche se a tutti piace scrivere, a lungo andare pu=C3=B2 risult= are fastidioso. Fortunatamente, c'=C3=A8 keychain che pu=C3=B2 semplific= are questa operazioni. C'=C3=A8 un documento a riguardo qui(ndt in ingles= e), ma ne sar=C3=A0 fornita una breve introduzione.

Prima di tutto, installare keychain:

# emerge keychain

Ora keychain caricher=C3=A0 la propria chiave ssh privata quando si effettu= er=C3=A0 il login sulla propria macchina locale. Per far ci=C3=B2, aggiungere le righe = seguenti a ~/.bash_profile. Ancora, questo dovrebbe esser fatto sulla pro= pria macchina locale dove si lavora al CVS di Gentoo.

keychain ~/.ssh/id_dsa
=2E .keychain/hostname-sh

Assicurarsi di sostituire hostname con il proprio hostname.