Ricerca tra la vecchia roba

Ssh e IdentityFile

Posted: 24 Aprile, 2009 | Author: | Filed under: Hack, networking, ssh | 1 Comment »

ssh ha una bella feature che permette di accedere od eseguire comandi remoti senza dover digitare effettivamente la password di accesso, utilizzando la chiave pubblica che si indica nel file authorized_keys nel lato remoto. È possibile avere associate diverse identità con diverse chiavi, basta crearne di nuove con ssh-keygen e posizionarle in ~/.ssh/; per un facile recupero è consigliabile scrivere una sezione del file ~/.ssh/config del tipo

Host whatever
    User packz
    HostName dominio.paura.net
    Port 2606
    IdentityFile /home/packz/.ssh/<chiave privata scelta>
    IdentitiesOnly yes
    #LogLevel DEBUG3

Quindi potete usare il seguente comando

$ ssh whatever

al posto di 

$ ssh -p 2606 packz@dominio.paura.net -i  /home/packz/.ssh/<chiave privata scelta>

È importante la sezione  "IdentitiesOnly yes" in quanto se presente in authorized_keys anche un’altra chiave,vi esegue l’azione configurata con essa (è uno sclero da debuggare voi sappiatelo). È fondamentale per l’utilizzo con strumenti quali gitosis e/o gitorious.


One Comment on “Ssh e IdentityFile”

  1. 1 gap said at 12:50 pm on 25 Aprile, 2009:

    Viva la Resistenza, Viva i partigiani, Viva l’antifascismo