4800
Comment:
|
5305
sync with english
|
Deletions are marked like this. | Additions are marked like this. |
Line 2: | Line 2: |
||<tablestyle="width: 100%;" style="border: 0px hidden">~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[Alioth/SSH|English]] - Italiano-~||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| | ~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[Alioth/SSH|English]] - Italiano-~ |
Line 30: | Line 30: |
Hash: SHA1 | Hash: SHA256 |
Line 32: | Line 32: |
2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 ssh_host_rsa_key.pub | 2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 /etc/ssh/ssh_host_rsa_key.pub (RSA) |
Line 34: | Line 35: |
Version: GnuPG v1.4.6 (GNU/Linux) Comment: Signed by Raphael Hertzog |
Version: GnuPG v1.4.11 (GNU/Linux) |
Line 37: | Line 37: |
iD8DBQFIKaRyvPbGD26BadIRApRXAJ4iuPNcuNRH5IUvD8v64Toc7qeevgCfbwWG kmF6B1na/DcV6rmMEB6RUiE= =ZQnq |
iQIcBAEBCAAGBQJNpKveAAoJELZaSHHKGdcXn+IP/iCFqcBxLWP6tYeGH2mURDvD 1O98zA3ZbFgo0x8wo4iE51ZNg5BC4WL9r+awj7lWjr9BstnGcOUm3+L9E24M2t30 FmK97Vj6HGjaEY2S4xmmv7GTghohXle2u9eiesZ4uncvUoyr3cNqjdsXa0073nvH K3Z++SlowW8svpxwGzYvpjU9R6vQoongFePJbsztMIp3Bg2hTDhxunNgN/RvT6pv RNsH80RdyefrXfW4akcaxwKQlehh171NzqcP/PEdHkYj4fpUv2L5YTPwSpjsRXme sAWcHFafCOoRCCUuFO+2K1mSJQ8YNA+Fg9ZjmSpXeC/jC7YOKtmFpphJPgrueJiH +BvDpjx5ln6pw9PcFF8IIA0GpteT29w/YdI3IW02mF+o2UwyZGUeRMN4vJf8L9Ms PMPUcuVVUqfWloiFb+EjiLIwChi4Xvdw2FiIaTX0E4DiU/2/zLiTayFFZfvPUQgB 87FnnsED3RhVv/STzVGNPQyOj3lUKv2qALicTlLLIs/D7vDe30vapeeWMXBYh2bZ kkvpi/lA8KmSD0d6mv+dXh15h6ASrzP99mO7hTCbapgx0hg9kXIwITBJuzWf3vyV rZohiFcajrtMM4t9ZOopcDtsiK58joO/uNjIOSG9Is6OQeIM+0zphFDbGHQcFiZ+ KZp46YU5tdWpAKKp7Ilf =Q2IV |
Line 41: | Line 51: |
Translation(s): ?English - Italiano
Accesso tramite SSH su alioth.debian.org (conosciuto anche come svn.debian.org)
In molti casi si dovrà effettuare il login con SSH per accedere ad alioth.debian.org (o uno dei suoi alias come {svn,bzr,git,hg,darcs,arch}.debian.org), sia per aggiornare il sito web del proprio progetto che per accedere ai repository VCS associati. Questa pagina contiene tutte le informazioni che è necessario sapere riguardo l'accesso SSH.
Contents
Come gestire nomi utente differenti
In molti casi i dati di accesso su Alioth non sono gli stessi usati abitualmente (per esempio a causa del suffisso -guest), per evitare di impostare ovunque il nome utente si può inserire questo nel file ~/.ssh/config:
Host alioth.debian.org svn.debian.org git.debian.org bzr.debian.org hg.debian.org darcs.debian.org arch.debian.org User nome_utente-alioth
Con questa configurazione si potrà usare ssh alioth.debian.org invece di ssh nome_utente-alioth@alioth.debian.org che evita inoltre di inserire il nome utente in molti URL VCS.
Connettersi per la prima volta
La prima volta che si accede ad una macchina il client SSH chiede di verificare l'impronta digitale della chiave pubblica dell'host Alioth, se è diversa significa che non ci si sta connettendo ad Alioth e ci si dovrebbe immediatamente fermare.
L'impronta digitale delle chiavi SSH di Alioth è la seguente (firmata con GPG):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 2048 99:11:ed:30:03:41:ff:9f:f3:74:bd:7d:e1:8f:04:44 /etc/ssh/ssh_host_rsa_key.pub (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iQIcBAEBCAAGBQJNpKveAAoJELZaSHHKGdcXn+IP/iCFqcBxLWP6tYeGH2mURDvD 1O98zA3ZbFgo0x8wo4iE51ZNg5BC4WL9r+awj7lWjr9BstnGcOUm3+L9E24M2t30 FmK97Vj6HGjaEY2S4xmmv7GTghohXle2u9eiesZ4uncvUoyr3cNqjdsXa0073nvH K3Z++SlowW8svpxwGzYvpjU9R6vQoongFePJbsztMIp3Bg2hTDhxunNgN/RvT6pv RNsH80RdyefrXfW4akcaxwKQlehh171NzqcP/PEdHkYj4fpUv2L5YTPwSpjsRXme sAWcHFafCOoRCCUuFO+2K1mSJQ8YNA+Fg9ZjmSpXeC/jC7YOKtmFpphJPgrueJiH +BvDpjx5ln6pw9PcFF8IIA0GpteT29w/YdI3IW02mF+o2UwyZGUeRMN4vJf8L9Ms PMPUcuVVUqfWloiFb+EjiLIwChi4Xvdw2FiIaTX0E4DiU/2/zLiTayFFZfvPUQgB 87FnnsED3RhVv/STzVGNPQyOj3lUKv2qALicTlLLIs/D7vDe30vapeeWMXBYh2bZ kkvpi/lA8KmSD0d6mv+dXh15h6ASrzP99mO7hTCbapgx0hg9kXIwITBJuzWf3vyV rZohiFcajrtMM4t9ZOopcDtsiK58joO/uNjIOSG9Is6OQeIM+0zphFDbGHQcFiZ+ KZp46YU5tdWpAKKp7Ilf =Q2IV -----END PGP SIGNATURE-----
Installare le chiavi SSH
Se è necessario collegarsi spesso ad Alioth si dovrebbe considerare l'autenticazione con la propria chiave pubblica e privata (al posto di una password).
Per generare una coppia di chiavi SSH sul computer, si esegue ssh-keygen -t rsa associando una password per proteggere la chiave privata. La chiave pubblica verrà memorizzata nel file ~/.ssh/id_rsa.pub, il contenuto di quel file andrà incollato nel modulo di inserimento dati di Gforge indicato di seguito.
Gforge memorizza le chiavi nel suo database e genera automaticamente il file ~/.ssh/authorized_keys, quindi per aggiungere la propria chiave SSH è necessario utilizzare la pagina web dedicata: https://alioth.debian.org/account/editsshkeys.php
Qualsiasi file ~/.ssh/authorized_keys creato manualmente verrà cancellato automaticamente ogni ora.
Non si è in grado di connettersi via SSH, ...
... e il progetto è stato aggiunto di recente
Bisogna attendere 24 ore, questa è l'attuale prassi amministrativa. Per essere in grado di accedere via ssh si deve essere membri di almeno un progetto, nel caso ce ne siano, https://alioth.debian.org/users/<nomeutente> mostrerà i progetti dei quali si è membri.
... e la chiave pubblica SSH è stata aggiunta di recente ad Alioth
Sarà necessario attendere fino ad un'ora, l'elaborazione delle chiavi è gestita da un compito temporizzato tramite cron.
... ma Alioth risponde al ping
Su Alioth è installato fail2ban, questo bloccherà l'accesso SSH per 10 minuti dopo 3 tentativi di identificazione falliti. Questo comprende i casi in cui il client SSH prova a connettersi con una chiave non registrata, anche se viene in seguito inviata la chiave corretta. La soluzione è semplice, modificare il file ~/.ssh/config affinché invii solo la chiave corretta:
Host alioth.debian.org svn.debian.org git.debian.org bzr.debian.org hg.debian.org darcs.debian.org arch.debian.org IdentityFile ~/.ssh/id_alioth
Naturalmente ~/.ssh/id_alioth va sostituito con il nome del file della chiave privata con la cui pubblica controparte ci si è registrati su Alioth. Gli sviluppatori Debian dovrebbero utilizzare le loro chiavi standard (da configurare tramite db.debian.org).
Buone pratiche di utilizzo SSH
Si deve leggere questa pagina: http://lackof.org/taggart/hacking/ssh/
Questo documento riassume molte buone pratiche che gli utenti SSH abituali dovrebbero seguire per evitare di compromettere la sicurezza dei propri account (ed allo stesso tempo dell'intera macchina).
?CategoryAlioth