Prima di tutto bisogna avere effettuato fisicamente il login sul proprio computer. Assicurarsi che nessun altro veda ciò che si digita, perchè si scriveranno passphrases e cose simili. Pertanto armarsi di spray al peperoncino e combattere tutte le entità non fidate finchè non si è a casa da soli.
Effettuare il login sul proprio computer con l'utente che si ha intenzione di
usare quando si vuole accedere a cvs.gentoo.org. Quindi digitare
$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/temp/.ssh/id_dsa):(Premere invio) Created directory '/home/temp/.ssh'. Enter passphrase (empty for no passphrase):(Inserire la propria passphrase) Enter same passphrase again:(Inserire nuovamente la propria passphrase) Your identification has been saved in /home/temp/.ssh/id_dsa. Your public key has been saved in /home/temp/.ssh/id_dsa.pub. The key fingerprint is: 85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra
L'operazione è molto semplice! Ora controllare cosa è stato creato:
# ls ~/.ssh id_dsa id_dsa.pub
Probabilmente si avranno più file di questi, ma i due file elencati sopra sono quelli veramente importanti.
Il primo file,
Il secondo file,
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
Per gran parte dell'infrastruttura Gentoo, usiamo LDAP per distribuire le
informazioni sull'utente incluse le chiavi pubbliche SSH. Su queste macchine,
Invece, si dovrebbe mettere la propria chiave pubblica in LDAP, usando
direttamente
$ perl_ldap -b user -C sshPublicKey "$(cat ~/.ssh/id_dsa.pub)" <username>
Tutte le volte che si vorrà effettuare il login ad un host remoto usando
l'autentificazione a chiave pubblica SSH, sarà richiesto di immettere la propria
passphrase. Anche se a tutti piace scrivere, a lungo andare può risultare
fastidioso. Fortunatamente, c'è
Prima di tutto, installare
# emerge keychain
Ora keychain caricherà la propria chiave ssh privata quando si effettuerà il
login sulla propria macchina locale. Per far ciò, aggiungere le righe seguenti a
keychain ~/.ssh/id_dsa . .keychain/hostname -sh
Assicurarsi di sostituire