1 |
scen 11/01/25 22:20:02 |
2 |
|
3 |
Modified: openssh-key-management-p2.xml |
4 |
Log: |
5 |
Version 1.4, revision 1.6 of EN CVS |
6 |
|
7 |
Revision Changes Path |
8 |
1.6 xml/htdocs/doc/it/articles/openssh-key-management-p2.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml?rev=1.6&view=markup |
11 |
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml?rev=1.6&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml?r1=1.5&r2=1.6 |
13 |
|
14 |
Index: openssh-key-management-p2.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml,v |
17 |
retrieving revision 1.5 |
18 |
retrieving revision 1.6 |
19 |
diff -u -r1.5 -r1.6 |
20 |
--- openssh-key-management-p2.xml 4 May 2010 20:11:04 -0000 1.5 |
21 |
+++ openssh-key-management-p2.xml 25 Jan 2011 22:20:02 -0000 1.6 |
22 |
@@ -1,6 +1,6 @@ |
23 |
<?xml version='1.0' encoding="UTF-8"?> |
24 |
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml,v 1.5 2010/05/04 20:11:04 scen Exp $ --> |
25 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
26 |
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/it/articles/openssh-key-management-p2.xml,v 1.6 2011/01/25 22:20:02 scen Exp $ --> |
27 |
|
28 |
<guide link="/doc/it/articles/openssh-key-management-p2.xml" lang="it" disclaimer="articles"> |
29 |
<title>OpenSSH gestione delle chiavi, Parte 2</title> |
30 |
@@ -30,8 +30,8 @@ |
31 |
document is an updated version of the original article, and contains |
32 |
various improvements made by the Gentoo Linux Documentation team --> |
33 |
|
34 |
-<version>1.3</version> |
35 |
-<date>2010-04-26</date> |
36 |
+<version>1.4</version> |
37 |
+<date>2010-10-19</date> |
38 |
|
39 |
<chapter> |
40 |
<title>Introduzione a ssh-agent e keychain</title> |
41 |
@@ -191,37 +191,42 @@ |
42 |
Qui c'è un stralcio di come keychain lavora. Quando parte dal vostro |
43 |
<path>~/.bash_profile</path>, egli per prima cosa verifica che ssh-agent sia in |
44 |
esecuzione. Se così non fosse, allora lo esegue e registra le importanti |
45 |
-variabili SSH_AUTH_SOCK e SSH_AGENT_PID nel file <path>~/.ssh-agent</path> |
46 |
-per salvare in modo sicuro ed utilizzarle poi se necessario. Qui il metodo |
47 |
-migliore per eseguire keychain; come se utilizzassimo il vecchio ssh-agent, noi |
48 |
-faremmo la configurazione necessaria all'interno di |
49 |
-<path>~/.bash_profile</path>: |
50 |
+variabili SSH_AUTH_SOCK e SSH_AGENT_PID nel file |
51 |
+<path>~/.keychain/<hostname>-sh</path> per salvare in modo sicuro ed |
52 |
+utilizzarle poi se necessario. Qui il metodo migliore per eseguire keychain; |
53 |
+come se utilizzassimo il vecchio ssh-agent, noi faremmo la configurazione |
54 |
+necessaria all'interno di <path>~/.bash_profile</path>: |
55 |
</p> |
56 |
|
57 |
<pre caption="Impostare ssh-agent in ~/.bash_profile"> |
58 |
#!/bin/bash |
59 |
-#example ~/.bash_profile file |
60 |
+<comment>#example ~/.bash_profile file</comment> |
61 |
/usr/bin/keychain ~/.ssh/id_rsa |
62 |
-#redirect ~/.ssh-agent output to /dev/null to zap the annoying |
63 |
-#"Agent PID" message |
64 |
-source ~/.ssh-agent > /dev/null |
65 |
+<comment># reindirizzare l'output di ~/.keychain/ output su /dev/null per |
66 |
+# eliminare il noioso messaggio "Agent PID"</comment> |
67 |
+source ~/.keychain/<hostname>-sh > /dev/null |
68 |
+ |
69 |
+<comment># le variabili d'ambiente sono memorizzato usando un file |
70 |
+# hostname-shell, pertanto sostituire <hostname> con il proprio nome host, |
71 |
+# e lo standard "sh" con "csh" o "fish" se si usa una di queste shell |
72 |
+</comment> |
73 |
</pre> |
74 |
|
75 |
<p> |
76 |
Come si può vedere, con keychain verifichaiamo preferibilemte il file |
77 |
-<path>~/.ssh-agent</path> lo valutiamo, non come se facessimo con ssh-agent |
78 |
-direttamente. Nonsolo il risultato è lo stesso il nostro importantissimo |
79 |
-SSH_AUTH_SOCK è definito e ssh-agent è in esecuzione e pronto per l'utilizzo. |
80 |
-Siccome SSH_AUTH_SOCK è memorizzato in <path>~/.ssh-agent</path>, i nostri |
81 |
-script di shell e cron jobs possono facilmente connettersi a ssh-agent |
82 |
-utilizzando il file <path>~/.ssh-agent</path>. keychain stesso trae anche |
83 |
-vantaggio utilizzando questo file; vi ricordate che quando keychain parte |
84 |
-verifica se esiste un ssh-agent in esecuzione. Se cosi fosse, utilizza il file |
85 |
-<path>~/.ssh-agent</path> per acquisire i parametri corretti di SSH_AUTH_SOCK, |
86 |
-imponendo a se stesso di utilizzare l' agent esistente anzichè eseguirne uno |
87 |
-nuovo. keychain eseguirà un nuovo processo ssh-agent solo se il file |
88 |
-<path>~/.ssh-agent</path> è in stallo (punta ad un ssh-agent inesistente) o se |
89 |
-<path>~/.ssh-agent</path> non esiste. |
90 |
+<path>~/.keychain/<hostname>-sh</path>lo valutiamo, non come se facessimo |
91 |
+con ssh-agent direttamente. Nonsolo il risultato è lo stesso il nostro |
92 |
+importantissimo SSH_AUTH_SOCK è definito e ssh-agent è in esecuzione e pronto |
93 |
+per l'utilizzo. Siccome SSH_AUTH_SOCK è memorizzato in <path>~/.keychain/</path> |
94 |
+, i nostri script di shell e cron jobs possono facilmente connettersi a |
95 |
+ssh-agent utilizzando il file <path>~/.keychain/<hostname>-sh</path>. |
96 |
+keychain stesso trae anche vantaggio utilizzando questo file; vi ricordate che |
97 |
+quando keychain parte verifica se esiste un ssh-agent in esecuzione. Se cosi |
98 |
+fosse, utilizza il file in <path>~/.keychain/</path> per acquisire i parametri |
99 |
+corretti di SSH_AUTH_SOCK, imponendo a se stesso di utilizzare l' agent |
100 |
+esistente anzichè eseguirne uno nuovo. keychain eseguirà un nuovo processo |
101 |
+ssh-agent solo se il file <path>~/.keychain/</path> è in stallo (punta ad un |
102 |
+ssh-agent inesistente) o se <path>~/.keychain/</path> non esiste. |
103 |
</p> |
104 |
|
105 |
</body> |
106 |
@@ -247,11 +252,18 @@ |
107 |
|
108 |
<pre caption="Abilitare keychain in ~/.bash_profile"> |
109 |
#!/bin/bash |
110 |
-#on this next line, we start keychain and point it to the private keys that |
111 |
-#we'd like it to cache |
112 |
+<comment># nella linea seguente, lanciamo keychain e puntiamo alla chiave |
113 |
+# privata che vogliamo inserire nella sua cache |
114 |
+</comment> |
115 |
/usr/bin/keychain ~/.ssh/id_rsa ~/.ssh/id_dsa |
116 |
-source ~/.ssh-agent > /dev/null |
117 |
-#sourcing ~/.bashrc is a good thing |
118 |
+ |
119 |
+<comment># le variabili d'ambiente sono memorizzato usando un file |
120 |
+# hostname-shell, pertanto sostituire <hostname> con il proprio nome host, |
121 |
+# e lo standard "sh" con "csh" o "fish" se si usa una di queste shell |
122 |
+</comment> |
123 |
+source ~/.keychain/<hostname>-sh > /dev/null |
124 |
+ |
125 |
+<comment># effettuare la derivazione di ~/.bashrc è un'ottima cosa</comment> |
126 |
source ~/.bashrc |
127 |
</pre> |
128 |
|
129 |
@@ -265,7 +277,7 @@ |
130 |
Una volta che avete configurato il vostro <path>~/.bash_profile</path> per |
131 |
chiamare ad ogni login, sconnettetevi e riconnettetevi. Quando lo farete, |
132 |
keychain eseguirà ssh-agent e memorizzera l'impotazione della variabile |
133 |
-d'ambiente in <path>~/.ssh-agent</path>, e chiederà la parola chiave per |
134 |
+d'ambiente in <path>~/.keychain/</path>, e chiederà la parola chiave per |
135 |
ogni vostra chiave privata specificata nella linea di comando di keychain |
136 |
dal <path>~/.bash_profile</path>: |
137 |
</p> |
138 |
@@ -275,12 +287,13 @@ |
139 |
|
140 |
<p> |
141 |
Una volta che avete inserito la parola chiave, le vostre chiavi private saranno |
142 |
-caricate in memoria, e keychain uscirà. Allora, ~/.ssh-agent ##will be sourced, |
143 |
-inizializzando la vostra sessione di login per lavorare con ssh-agent. Adesso, |
144 |
-se vi loggate nuovamente, vedrete che keychain trovarà il processo esistente di |
145 |
-ssh-agent; Esso non è terminato quando avete chiuso la sessione di login. |
146 |
-Innoltre, keychain verificherà che la (le) chive privata che avete specificato |
147 |
-sia presenti nella memoria di ssh-agent. Se così non fosse, vi sarà chiesta la |
148 |
+caricate in memoria, e keychain uscirà. Dopodichè, |
149 |
+<path>~/.keychain/<hostname>-sh</path> verrà derivato, inizializzando la |
150 |
+vostra sessione di login per lavorare con ssh-agent. Adesso, se vi loggate |
151 |
+nuovamente, vedrete che keychain trovarà il processo esistente di ssh-agent; |
152 |
+esso non è terminato quando avete chiuso la sessione di login. Inoltre, |
153 |
+keychain verificherà che la (le) chive privata che avete specificato sia |
154 |
+presente nella memoria di ssh-agent. Se così non fosse, vi sarà chiesta la |
155 |
rispettiva parola chiave, me se invece tutto filasse liscio, il processo |
156 |
esistente di ssh-agent continuerà a contenere le chiavi private precedentemente |
157 |
aggiunte; questo significa che non vi sarà richiesta la password: |
158 |
@@ -308,11 +321,15 @@ |
159 |
che anche i vostri scripts di cron jobs cattureranno il processo in |
160 |
esecuzione di ssh-agent. Per utilizzare i comandi ssh o scp dalla vostra |
161 |
shell o i vostri cron job, assicuratevi che puntino a |
162 |
-<path>~/.ssh-agent</path>: |
163 |
+<path>~/.keychain/<hostname>-shell</path>: |
164 |
</p> |
165 |
|
166 |
-<pre caption="Sourcing the ~/.ssh-agent file"> |
167 |
-$ <i>source ~/.ssh-agent</i> |
168 |
+<pre caption="Derivare l'appropriato file ~/.keychain/"> |
169 |
+<comment>(Le variabili d'ambiente sono memorizzato usando un file |
170 |
+hostname-shell, pertanto sostituire <hostname> con il proprio nome host, e |
171 |
+lo standard "sh" con "csh" o "fish" se si usa una di queste shell) |
172 |
+</comment> |
173 |
+$ <i>source ~/.keychain/<hostname>-sh</i> |
174 |
</pre> |
175 |
|
176 |
<p> |