Re: Accesso svn+ssh a subversion
Giuliano scrisse: Ammetto di avere avuto fretta e di non avere atteso il canonico quarto d'ora. Ritenterò domani. Però sono un pochino abbacchiato. Non avevo dovuto mai sudare così per effettuare un logon. In seguito alle tue segnalazioni, ho spulciato su alioth. Risulta che attualmente hai registrato due chiavi pubbliche: * una che termina in 3FvJChi1 con commento italia1bpf-guest@ksk- * l'altra in 3LsHHUth con commento italia1bpf-guest@giuliano Se procedi al login con la controparte privata di una delle due, dovrebbe andare. Così ad occhio, secondo me stai solo sbagliando username, o server o chiave privata. Giusto per controllare puoi copincollare il seguente comando e mandarci l'output in caso di errori: `ssh -v italia1bpf-gu...@alioth.debian.org` Ciao, Luca (in terra straniera e senza ADSL) -- .''`. ** Debian GNU/Linux ** | Luca Bruno (kaeso) : :' : The Universal O.S.| lucab (AT) debian.org `. `'` | GPG Key ID: 3BFB9FB3 `- http://www.debian.org | Debian GNU/Linux Developer signature.asc Description: PGP signature
Re: Accesso svn+ssh a subversion
Giuliano, hai provato a fare ssh su alioth? Ciao Stefano -- Inviato dal mio cellulare Android con K-9 Mail. Giuliano italia1...@alice.it ha scritto: Continuo ad avere bisogno di spiegazioni per riuscire a configurare il mio accesso sicuro ad svn. 1) Sono riuscito a confermare il mio nuovo account su Alioth. Ed adesso funziona regolamente. 2) Ho seguito la procedura indicata sul sito di DPN per inserire la mia chiave pubblica ssh, tramite l'interfaccina grafica su cui incollare il contenuto della chiave pubblica stessa. 3) Ho subito ricevuto da svn (dopo avere accettato la chiave proposta ed averla inserita nel file ~/.ssh/known-hosts) il seguente rifiuto: Permission denied (publickey). 4) Ho atteso del tempo perché mi pare di aver capito che la propagazione dei privilegi attraverso l'infrastruttura del sistema richiede tempi molto dilatati. Poi ho ritentato. Con lo stesso risultato. Credo di comprendere il significato del laconico diniego: la mia chiave pubblica ssh (quella generata attraverso ssh-keygen) non viene accettata dal sistema. Dove posso avere sbagliato? Nella generazione della chiave ho seguito la procedura standard, inserendo al prompt una passphrase (non ho visto sul sito indicazioni in proposito). A questo punto, posto che la presenza della passphrase non sia accettabile per qualche motivo, mi chiedo quanto segue: posso generare un'altra chiave (questa volta senza la passphrase, inserendo al suo posto un blank), oppure è necessario ricorrere agli amministratori del sito per procedere al reset della chiave inserita e soltanto successivamente reincollare la chiave nuova nella solita finestrella? Avrei bisogno di effettuare alcuni commit del DPN, ma soprattutto vorrei impratichirmi sul funzionamento del sistema. Credo che, superato anche questo impasse, dovrei iniziare a muovermi un po più autonomamente non postando più ciascun dubbio sulla lista, ed intasandola con il mio spamming. Nell'ipotesi di dover fare riferimento agli amministratori del sito, in quale modo posso contattarli? Grazie ancora una volta. -- Giuliano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-l10n-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-l10n-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/134b3e56e83.italia1...@alice.it
R: Re: Accesso svn+ssh a subversion
Messaggio originale Da: davide.pr...@gmail.com Data: 6-gen-2012 18.29 A: Ogg: Re: Accesso svn+ssh a subversion On 06/01/2012 17:41, Giuliano wrote: 2) Ho seguito la procedura indicata sul sito di DPN per inserire la mia chiave pubblica ssh, quindi hai generato in locale una coppia di chiavi pubblica-privata e hai inserito la chiave pubblica sul sito Proprio così 3) Ho subito ricevuto da svn (dopo avere accettato la chiave proposta ed averla inserita nel file ~/.ssh/known-hosts) il seguente rifiuto: Permission denied (publickey). qui non è tanto importante questo errore, ma... Nella generazione della chiave ho seguito la procedura standard, inserendo al prompt una passphrase (non ho visto sul sito indicazioni in proposito). ... se hai inserito una password per l'uso della chiave privata, allora doveva apparirti una richiesta di password, dove avresti dovuto inserire quella che hai indicato nella generazione della coppia di chiavi pubblica-privata. Se non ti chiede la passowrd, quando cerchi di accedere al repository remoto di Subversion, allora: 1) non è stata inserita correttamente la chiave pubblica sul sito remoto (verifica se c'è e se è esattamente quella pubblica) E' proprio questo che chiedevo: se avessi sbagliato è possibile correggere l'errore semplicemente reinserendo la chiave pubblica e sovrascrivendo quella sbagliata? 2) non è stata inserita in locale la chiave privata (sul tuo PC dovresti avere la directory ~/.ssh e al suo interno due file: uno con la chiave privata PIPPO e l'altro con la chiave pubblica PIPPO.pub, dove PIPPO è il nome della chiave che hai dato alla creazione. Se non ci sono questi due file, allora rifai tutta l'operazione Purtroppo i due file ci sono, e sono ciò che debbono essere: una chiave pubblica ed una privata. E create con l'algoritmo corretto. 3) nella generazione della coppia di chiavi pubblica- privata non hai seguito quanto richiesto dal sito... riprova a rigenerare le chiavi Se si può fare (la sovrascrittura dell'errore) lo faccio subito! 4) non hai installato/configurato qualcosa correttamente... e qui può essere più complesso individuarlo Passo metà del mio tempo connesso con ssh per effettuare l'amministrazione di macchine Linux. Ed il server non ha mai tradito a causa della configurazione. Sarebbe una prima volta. Ma quella è la più difficile! A questo punto, posto che la presenza della passphrase non sia accettabile per qualche motivo, la password non è visibile usabile dal server remoto, ma serve in locale affinché la chiave privata possa essere usata soltanto dopo aver messo la password per attivarla. Qui casca l'asino, cioè io. Alioth può chiedere la password??? Vado a provare ... mi chiedo quanto segue: posso generare un'altra chiave (questa volta senza la passphrase, per la sicurezza è meglio metterci una password. Ciao Davide -- Grazie per i consigli. Il tuo messaggio mi è stato consegnato molto dopo quello pari oggetto di Francesca, ed ho rischiato di non vederlo. -- Giuliano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-l10n-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-l10n-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/134b9c5ca0e.italia1...@alice.it
Re: Accesso svn+ssh a subversion
Potresti riprovare un attimo e dirmi se funziona? Ho aggiunto il tuo utente al gruppo publicity, visto che ancora non ne avevi fatto richiesta: mi è venuto il dubbio che il problema fosse questo, visto che ti nega l'accesso come utente nel tentativo di fare checkout. Ciao, Francesca -- People assume that time is a strict progression of cause to effect, but actually from a non-linear, non-subjective viewpoint is more like a big ball of wibbly wobbly, timey wimey... stuff. The Doctor signature.asc Description: Digital signature
Re: Accesso svn+ssh a subversion
On 06/01/2012 17:41, Giuliano wrote: 2) Ho seguito la procedura indicata sul sito di DPN per inserire la mia chiave pubblica ssh, tramite l'interfaccina grafica su cui incollare il contenuto della chiave pubblica stessa. quindi hai generato in locale una coppia di chiavi pubblica-privata e hai inserito la chiave pubblica sul sito 3) Ho subito ricevuto da svn (dopo avere accettato la chiave proposta ed averla inserita nel file ~/.ssh/known-hosts) il seguente rifiuto: Permission denied (publickey). qui non è tanto importante questo errore, ma... Nella generazione della chiave ho seguito la procedura standard, inserendo al prompt una passphrase (non ho visto sul sito indicazioni in proposito). ... se hai inserito una password per l'uso della chiave privata, allora doveva apparirti una richiesta di password, dove avresti dovuto inserire quella che hai indicato nella generazione della coppia di chiavi pubblica-privata. Se non ti chiede la passowrd, quando cerchi di accedere al repository remoto di Subversion, allora: 1) non è stata inserita correttamente la chiave pubblica sul sito remoto (verifica se c'è e se è esattamente quella pubblica) 2) non è stata inserita in locale la chiave privata (sul tuo PC dovresti avere la directory ~/.ssh e al suo interno due file: uno con la chiave privata PIPPO e l'altro con la chiave pubblica PIPPO.pub, dove PIPPO è il nome della chiave che hai dato alla creazione. Se non ci sono questi due file, allora rifai tutta l'operazione 3) nella generazione della coppia di chiavi pubblica-privata non hai seguito quanto richiesto dal sito... riprova a rigenerare le chiavi 4) non hai installato/configurato qualcosa correttamente... e qui può essere più complesso individuarlo A questo punto, posto che la presenza della passphrase non sia accettabile per qualche motivo, la password non è visibile usabile dal server remoto, ma serve in locale affinché la chiave privata possa essere usata soltanto dopo aver messo la password per attivarla. mi chiedo quanto segue: posso generare un'altra chiave (questa volta senza la passphrase, per la sicurezza è meglio metterci una password. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Perché microsoft continua a compiere azioni illegali?: http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-l10n-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-l10n-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f072f5f.8030...@gmail.com
Re: Accesso svn+ssh a subversion
On Fri, Jan 06, 2012 at 05:41:24PM +0100, Giuliano wrote: Credo che, superato anche questo impasse, dovrei iniziare a muovermi un po più autonomamente non postando più ciascun dubbio sulla lista, ed intasandola con il mio spamming. Il tuo non è spamming, senza contare il fatto che con questo scambio di mail stiamo generando documentazione: la prossima persona che avrà i tuoi dubbi cercherà (si spera!) negli archivi della lista e potrà avere indicazioni utili. :) Alle spiegazioni - sempre precise - di Davide mi permetto di aggiungere questo link: http://wiki.debian.org/it/Alioth/SSH In particolare: per accedere via ssh dovresti aspettare almeno un'ora, dato che il cron che aggiunge le chiavi è schedulato per ogni ora. Inoltre: sei sicuro di aver generato una chiave RSA? (= hai usato il comando 'ssh-keygen -t rsa' per generarla?) Hai inserito *tutto* il contenuto del file ~/.ssh/id_rsa.pub nella pagina di alioth? Nota che dopo tre tentativi di identificazione falliti, fail2ban blocca l'accesso ssh per 10 minuti. Nell'ipotesi di dover fare riferimento agli amministratori del sito, in quale modo posso contattarli? In genere gli admin di alioth sono contattabili sul canale IRC #alioth su irc.debian.org, ma non temere: tutti all'inizio abbiamo avuto qualche difficoltà con l'accesso ad alioth e/o ai repo, quindi dovremmo riuscire a risolvere insieme. Ciao, Francesca -- People assume that time is a strict progression of cause to effect, but actually from a non-linear, non-subjective viewpoint is more like a big ball of wibbly wobbly, timey wimey... stuff. The Doctor signature.asc Description: Digital signature