<?xml version='1.0' encoding="UTF-8"?> <?xml-stylesheet href="/xsl/guide.xsl" type="text/xsl"?> <!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> <!-- $Header$ --> <guide link="/proj/it/infrastructure/cvs-sshkeys.xml" lang="it"> <title>Accesso SSH a cvs.gentoo.org</title> <author title="Autore"> <mail link="swift@gentoo.org">Sven Vermeulen</mail> </author> <author title="Autore"> <mail link="robbat2@gentoo.org">Robin H. Johnson</mail> </author> <author title="Traduzione"> <mail link="magowiz@gmail.com">Marcello Magaldi</mail> </author> <abstract> Questa mini-guida spiega come creare e usare le chiavi ssh, specialmente per il loro utilizzo con cvs.gentoo.org. </abstract> <version>1.1</version> <date>2007-12-24</date> <chapter> <title>Chiavi SSH</title> <section> <title>Creare le chiavi SSH</title> <body> <p> Prima di tutto bisogna avere effettuato fisicamente il login sul proprio computer. Assicurarsi che nessun altro veda ciò che si digita, perchè si scriveranno passphrases e cose simili. Pertanto armarsi di spray al peperoncino e combattere tutte le entità non fidate finchè non si è a casa da soli. </p> <p> Effettuare il login sul proprio computer con l'utente che si ha intenzione di usare quando si vuole accedere a cvs.gentoo.org. Quindi digitare <c>ssh-keygen -t dsa</c>: </p> <pre caption = "Creare chiavi SSH"> $ <i>ssh-keygen -t dsa</i> Generating public/private dsa key pair. Enter file in which to save the key (/home/temp/.ssh/id_dsa): <comment>(Premere invio)</comment> Created directory '/home/temp/.ssh'. Enter passphrase (empty for no passphrase): <comment>(Inserire la propria passphrase)</comment> Enter same passphrase again: <comment>(Inserire nuovamente la propria passphrase)</comment> Your identification has been saved in /home/temp/.ssh/id_dsa. Your public key has been saved in /home/temp/.ssh/id_dsa.pub. The key fingerprint is: 85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra </pre> <note> Assicurarsi di impostare una passphrase robusta sulla propria chiave privata. Idealmente, questa passphrase dovrebbe essere almeno di 8 caratteri e contenere un misto di lettere, numeri e simboli. </note> <p> L'operazione è molto semplice! Ora controllare cosa è stato creato: </p> <pre caption = "File Creati"> # <i>ls ~/.ssh</i> id_dsa id_dsa.pub </pre> <p> Probabilmente si avranno più file di questi, ma i due file elencati sopra sono quelli veramente importanti. </p> <p> Il primo file, <path>id_dsa</path>, è la propria chiave <e>privata</e>. Non distribuirla a tutte le persone a meno che si voglia avere una discussione animata con drobbins (no, non lo si desidera). </p> <warn> Se si ha accesso a molti host (<e>fidati!</e>) dai quali si vuole connettersi a cvs.gentoo.org, si dovranno copiare <path>id_dsa</path> nelle directory <path>~/.ssh</path> su questi host. </warn> <p> Il secondo file, <path>id_dsa.pub</path>, è la propria chiave <e>pubblica</e>. Distribuire questo file a tutti gli host che si vuole siano in grado di accedere attraverso l'autentificazione SSH pubkey. Questo file dovrebbe essere concatenato a <path>~/.ssh/authorized_keys</path> su questi host remoti. Aggiungerlo anche al proprio host locale cosìcchè ci si possa connettere anche ad esso se si possiedono molte macchine </p> <pre caption = "Aggiungere la chiave SSH alla macchina"> $ <i>cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys</i> </pre> </body> </section> <section> <title>Installare la propria chiave pubblica su una macchina usando l'autenticazione LDAP per SSH</title> <body> <p> Per gran parte dell'infrastruttura Gentoo, usiamo LDAP per distribuire le informazioni sull'utente incluse le chiavi pubbliche SSH. Su queste macchine, <path>~/.ssh/authorized_keys</path> generalmente non dovrebbe contenere la propria chiave. </p> <p> Invece, si dovrebbe mettere la propria chiave pubblica in LDAP, usando direttamente <path>perl_ldap</path>, o <path>ldapmodify</path>. La <uri link="/proj/en/infrastructure/ldap.xml">guida dell'infrastruttura LDAP </uri> (ndT in inglese) lo descrive più dettagliatamente. </p> <pre caption = "Aggiungere la chiave SSH con perl_ldap su dev.gentoo.org"> $ <i>perl_ldap -b user -C sshPublicKey "$(cat ~/.ssh/id_dsa.pub)" <username></i> </pre> <warn>Ogni attributo <path>sshPublicKey</path> deve contenere esattamente una chiave pubblica. Se si possiedono più chiavi pubbliche, bisogna usare più attributi! </warn> </body> </section> <section> <title>Usare keychain</title> <body> <p> Tutte le volte che si vorrà effettuare il login ad un host remoto usando l'autentificazione a chiave pubblica SSH, sarà richiesto di immettere la propria passphrase. Anche se a tutti piace scrivere, a lungo andare può risultare fastidioso. Fortunatamente, c'è <c>keychain</c> che può semplificare questa operazioni. C'è un documento a riguardo <uri link="/proj/en/keychain.xml">qui</uri>(ndt in inglese), ma ne sarà fornita una breve introduzione. </p> <p> Prima di tutto, installare <c>keychain</c>: </p> <pre caption = "Installare keychain"> # <i>emerge keychain</i> </pre> <p> Ora keychain caricherà la propria chiave ssh privata quando si effettuerà il login sulla propria macchina locale. Per far ciò, aggiungere le righe seguenti a <path>~/.bash_profile</path>. Ancora, questo dovrebbe esser fatto sulla propria macchina <e>locale</e> dove si lavora al CVS di Gentoo. </p> <pre caption = "Aggiungere questo a .bash_profile"> keychain ~/.ssh/id_dsa . .keychain/<comment>hostname</comment>-sh </pre> <p> Assicurarsi di sostituire <c>hostname</c> con il proprio hostname. </p> </body> </section> </chapter> </guide>