Differences between revisions 3 and 4
Revision 3 as of 2010-10-07 19:54:53
Size: 4800
Editor: ?skizzhg
Comment:
Revision 4 as of 2011-04-13 12:16:23
Size: 5305
Editor: ?skizzhg
Comment: sync with english
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
||<tablestyle="width: 100%;" style="border: 0px hidden">~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[Alioth/SSH|English]] - Italiano-~||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| ~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[Alioth/SSH|English]] - Italiano-~
Line 30: Line 30:
Hash: SHA1 Hash: SHA256
Line 32: Line 32:
2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 ssh_host_rsa_key.pub 2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 /etc/ssh/ssh_host_rsa_key.pub (RSA)
Line 34: Line 35:
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Signed by Raphael Hertzog
Version: GnuPG v1.4.11 (GNU/Linux)
Line 37: Line 37:
iD8DBQFIKaRyvPbGD26BadIRApRXAJ4iuPNcuNRH5IUvD8v64Toc7qeevgCfbwWG
kmF6B1na/DcV6rmMEB6RUiE=
=ZQnq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=Q2IV
Line 41: Line 51:

Translation(s): ?English - Italiano


Accesso tramite SSH su alioth.debian.org (conosciuto anche come svn.debian.org)

In molti casi si dovrà effettuare il login con SSH per accedere ad alioth.debian.org (o uno dei suoi alias come {svn,bzr,git,hg,darcs,arch}.debian.org), sia per aggiornare il sito web del proprio progetto che per accedere ai repository VCS associati. Questa pagina contiene tutte le informazioni che è necessario sapere riguardo l'accesso SSH.

Come gestire nomi utente differenti

In molti casi i dati di accesso su Alioth non sono gli stessi usati abitualmente (per esempio a causa del suffisso -guest), per evitare di impostare ovunque il nome utente si può inserire questo nel file ~/.ssh/config:

Host alioth.debian.org svn.debian.org git.debian.org bzr.debian.org hg.debian.org darcs.debian.org arch.debian.org
    User nome_utente-alioth

Con questa configurazione si potrà usare ssh alioth.debian.org invece di ssh nome_utente-alioth@alioth.debian.org che evita inoltre di inserire il nome utente in molti URL VCS.

Connettersi per la prima volta

La prima volta che si accede ad una macchina il client SSH chiede di verificare l'impronta digitale della chiave pubblica dell'host Alioth, se è diversa significa che non ci si sta connettendo ad Alioth e ci si dovrebbe immediatamente fermare.

L'impronta digitale delle chiavi SSH di Alioth è la seguente (firmata con GPG):

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 /etc/ssh/ssh_host_rsa_key.pub (RSA)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
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=Q2IV
-----END PGP SIGNATURE-----

Installare le chiavi SSH

Se è necessario collegarsi spesso ad Alioth si dovrebbe considerare l'autenticazione con la propria chiave pubblica e privata (al posto di una password).

Per generare una coppia di chiavi SSH sul computer, si esegue ssh-keygen -t rsa associando una password per proteggere la chiave privata. La chiave pubblica verrà memorizzata nel file ~/.ssh/id_rsa.pub, il contenuto di quel file andrà incollato nel modulo di inserimento dati di Gforge indicato di seguito.

Gforge memorizza le chiavi nel suo database e genera automaticamente il file ~/.ssh/authorized_keys, quindi per aggiungere la propria chiave SSH è necessario utilizzare la pagina web dedicata: https://alioth.debian.org/account/editsshkeys.php

Qualsiasi file ~/.ssh/authorized_keys creato manualmente verrà cancellato automaticamente ogni ora.

Non si è in grado di connettersi via SSH, ...

... e il progetto è stato aggiunto di recente

Bisogna attendere 24 ore, questa è l'attuale prassi amministrativa. Per essere in grado di accedere via ssh si deve essere membri di almeno un progetto, nel caso ce ne siano, https://alioth.debian.org/users/<nomeutente> mostrerà i progetti dei quali si è membri.

... e la chiave pubblica SSH è stata aggiunta di recente ad Alioth

Sarà necessario attendere fino ad un'ora, l'elaborazione delle chiavi è gestita da un compito temporizzato tramite cron.

... ma Alioth risponde al ping

Su Alioth è installato fail2ban, questo bloccherà l'accesso SSH per 10 minuti dopo 3 tentativi di identificazione falliti. Questo comprende i casi in cui il client SSH prova a connettersi con una chiave non registrata, anche se viene in seguito inviata la chiave corretta. La soluzione è semplice, modificare il file ~/.ssh/config affinché invii solo la chiave corretta:

Host alioth.debian.org svn.debian.org git.debian.org bzr.debian.org hg.debian.org darcs.debian.org arch.debian.org
    IdentityFile ~/.ssh/id_alioth

Naturalmente ~/.ssh/id_alioth va sostituito con il nome del file della chiave privata con la cui pubblica controparte ci si è registrati su Alioth. Gli sviluppatori Debian dovrebbero utilizzare le loro chiavi standard (da configurare tramite db.debian.org).

Buone pratiche di utilizzo SSH

Si deve leggere questa pagina: http://lackof.org/taggart/hacking/ssh/

Questo documento riassume molte buone pratiche che gli utenti SSH abituali dovrebbero seguire per evitare di compromettere la sicurezza dei propri account (ed allo stesso tempo dell'intera macchina).


?CategoryAlioth