<?xml version='1.0' encoding="UTF-8"?>
<?xml-stylesheet href="/xsl/guide.xsl" type="text/xsl"?>

<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">

<guide link = "/proj/it/infrastructure/cvs-sshkeys.xml" lang="it">
<title>SSH access to cvs.gentoo.org</title>
<author title="Autore">
    <mail link="swift@gentoo.org">Sven Vermeulen</mail>
</author>
<author title="Traduzione">
  <mail link="magowiz@gmail.com">Marcello Magaldi</mail>
</author>
<abstract>
Questa mini-guida spiega come creare e usare le chiavi ssh, specialmente per il
loro utilizzo con cvs.gentoo.org.
</abstract>
<version>1.0</version>
<date>2003-07-03</date>


<chapter>
<title>Chiavi SSH</title>
<section>
<title>Creare le  chiavi SSH</title>
<body>
<p>
Prima di tutto, essere loggati fisicamente sul proprio computer. Assicurarsi
che nessun altro veda ciò che si digita, perchè si scriveranno passphrases e 
cose simili. Quindi armarsi di spray al peperoncino e combattere tutte le entità
non fidate finchè non si è a casa da soli.
</p>
<p>
Ora creeremo le nostre chiavi ssh, chiavi DSA per essere precisi. Loggarsi sul
proprio computer con l'utente che si ha intenzione di usare quando si accede a
cvs.gentoo.org. Quindi digitare <c>ssh-keygen -t dsa</c>:
</p>
<pre caption = "Creare chiavi SSH">
$ <i>ssh-keygen -t dsa</i>
Generating public/private dsa key pair.
Enter file in which to save the key (/home/temp/.ssh/id_dsa): <comment>(Press enter)</comment>
Created directory '/home/temp/.ssh'.
Enter passphrase (empty for no passphrase): <comment>(Enter your passphrase)</comment>
Enter same passphrase again: <comment>(Enter your passphrase again)</comment>
Your identification has been saved in /home/temp/.ssh/id_dsa.
Your public key has been saved in /home/temp/.ssh/id_dsa.pub.
The key fingerprint is:
85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra
</pre>
<note>
Assicurarsi di impostare una passphrase robusta sulla propria chiave privata.
Idealmente, questa passphrase dovrebbe essere almeno di 8 caratteri e contenere
un misto di lettere, numeri e simboli.
</note>
<p>
Non è stato facile? Controlliamo cosa abbiamo creato:
</p>
<pre caption = "File Creati">
# <i>ls ~/.ssh</i>
id_dsa  id_dsa.pub
</pre>
<p>
Probabilmente si avranno più file di questi, ma i due file elencati sopra sono
quelli che sono veramente importanti.
</p>
<p>
Il primo file, <path>id_dsa</path>, è la propria chiave <e>privata</e>. Non 
distribuirla a tutte le persone a meno che si voglia avere una discussione
animata con drobbins (no, non lo si desidera).
</p>
<warn>
Se si ha accesso a molti host (<e>fidati!</e>) dai quali si vuole connettersi a 
cvs.gentoo.org, si dovranno copiare <path>id_dsa</path> nelle directory 
<path>~/.ssh</path> su questi host.
</warn>
<p>
Il secondo file, <path>id_dsa.pub</path>, è la propria chiave <e>pubblica</e>.
Distribuire questo file a tutti gli host che si vuole siano in grado di accedere
attraverso l'autentificazione SSH pubkey. Questo file dovrebbe essere concatenato
a <path>~/.ssh/authorized_keys</path> su questi host remoti. Aggiungerlo anche 
al proprio host locale cosìcchè si possa connettersi anche ad esso se si possiedono
molte macchine
</p>
<pre caption = "Aggiungere la chiave SSH alla macchina">
$ <i>cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys</i>
</pre>
</body>
</section>
<section>
<title>Usare keychain</title>
<body>
<p>
Tutte le volte che si voglia loggarsi a un host remoto usando l'autentificazione
a chiave pubblica SSH, sarà richiesto di immettere la propria passphrase. Anche
se a tutti piace scrivere, a lungo andare può essere troppo. Fortunatamente, c'è
<c>keychain</c> che ci viene in soccorso. C'è un documento su ciò
<uri link="http://www.gentoo.org/proj/en/keychain.xml">qui</uri>(ndt in inglese), 
ma ne sarà fornita una breve introduzione.
</p>
<p>
Prima di tutto, installare <c>keychain</c>:
</p>
<pre caption = "Installare keychain">
# <i>emerge keychain</i>
</pre>
<p>
Ora keychain caricherà la propria chiave ssh privata quando ci si loggherà sulla
propria macchina locale. Per far ciò, aggiungere le seguenti a <path>~/.bash_profile</path>.
Ancora, questo dovrebbe esser fatto sulla propria macchina <e>locale</e> quando 
si lavora al CVS di Gentoo.
</p>
<pre caption = "Aggiungere questo a .bash_profile">
keychain ~/.ssh/id_dsa
. .keychain/<comment>hostname</comment>-sh
</pre>
<p>
Assicurarsi di sostituire <c>hostname</c> con il proprio hostname.
</p>
</body>
</section>
</chapter>
</guide>