Ssh e IdentityFile
Posted: Aprile 24th, 2009 | Author: packz | Filed under: Hack, networking, ssh | 1 Comment »ssh ha una bella feature che permette di accedere od eseguire comandi remoti senza dover digitare effettivamente la password di accesso, utilizzando la chiave pubblica che si indica nel file authorized_keys nel lato remoto. È possibile avere associate diverse identità con diverse chiavi, basta crearne di nuove con ssh-keygen e posizionarle in ~/.ssh/; per un facile recupero è consigliabile scrivere una sezione del file ~/.ssh/config del tipo
Host whatever
User packz
HostName dominio.paura.net
Port 2606
IdentityFile /home/packz/.ssh/<chiave privata scelta>
IdentitiesOnly yes
#LogLevel DEBUG3
Quindi potete usare il seguente comando
$ ssh whatever
al posto di
$ ssh -p 2606 packz@dominio.paura.net -i /home/packz/.ssh/<chiave privata scelta>
È importante la sezione "IdentitiesOnly yes" in quanto se presente in authorized_keys anche un’altra chiave,vi esegue l’azione configurata con essa (è uno sclero da debuggare voi sappiatelo). È fondamentale per l’utilizzo con strumenti quali gitosis e/o gitorious.
Viva la Resistenza, Viva i partigiani, Viva l’antifascismo