22 maggio 2008

S for SWAT Team

Lo so, in fin dei conti c'è un piccolo cavaliere dall'armatura sbrilluccicante dentro di me in cerca di perigliose donzelle da salvare.

E in quale pericolo maggiore le perigliose donzelle possono trovarsi in queste settimane così drammatiche se non avere delle chiavi SSH compromesse per colpa di una patch non approvata in upstream? A proposito: diciamo tutti con forza basta alle patch non approvate upstream. Facciamo uno sciopero se serve¹

Certo, avrei preferito correre in loro soccorso su un bianco destriero (anche se uno gigantesco e nero alla Raoul forse sarebbe meglio) o ancora meglio a bordo di un gigantesco robot nagaiano (ma sono indeciso tra qualcosa alla Mazinga e qualcosa alla Getter Robot) e invece mi tocca accontentarmi di un cavalluccio marino...

Allora perigliose donzelle all'ascolto che non sapete scrivere codice in bash, che non vi va di aprire un Terminale e che non avete una coda di gente davanti alla porta (o dietro, dipende dei punti di vista), ovviamente per prima cosa aggiornate la vostra distribuzione con gli aggiornamenti di sicurezza per ssh/ssl e per seconda cosa, se non c'è già, provvedete a installare il programma seahorse.

Poi facciamo una copia di backup (la sicurezza non è mai troppa quando si parla di sicurezza; per esempio lo sapete che indossare 2 preservativi è più sicuro che indossarne uno solo?) delle vecchie chiavi: apriamo la cartella Home nel file manager, selezioniamo la voce Visualizza → Mostra file nascosti, poi facciamo clic una volta sola sulla cartella .ssh ora visibile e selezioniamo Modifica → Duplica.

A questo punto avviate Seahorse selezionando Applicazioni → Accessori → Password e chiavi di cifratura: vi sia apre una finestrella con attiva la scheda Chiavi personali che elenca le vostre attuali chiavi SSH e GPG. Cancellate la vostra chiave SSH, che è quella con la chiave e lo schermo come icona: fateci clic sopra e poi scegliete Modifica → Cancella chiave.

Ora siete pronte a creare una nuova, fresca, sicura chiave ssh con un semplice Chiave → Crea una nuova chiave. Seguite le istruzioni a schermo, che sono chiare e precise; l'unica cosa è che vi basta fare clic su Crea e non su Crea e configura. Se proprio volete essere pignole aprite l'espansore Opzioni avanzate e controllate che il valore di Tipo di cifratura sia RSA.

Per concludere, quando vi servirà sapere la parte pubblica della vostra neogenerata evangelica chiave, non dovrete fare altro che fare clic sulla chiave in questione e selezionare Chiave → Esporta chiave pubblica, azione che salva un nuovo file di testo il cui contenuto è, per l'appunto, la chiave pubblica.

[1] ah, il controsciopero non è finito, anche se ha raggiunto il suo scopo: semplicemente il controsciopero non è non scrivere stronzate tout-court, ma scrivere cose utili e intelligenti contornate da stronzate a mo' di carte di caramella...

3 commenti:

Milo ha detto...

Io avrei dato un taglio diverso al post, a parte l'introduzione, il mio post si sarebbe ridotto in:

"Installate seahorse, scegliete Applicazioni -> Accessori -> Password e chiavi di cifratura, premete F1, leggete."

:)

saltydog ha detto...

Grazie Luca,

i tuoi post sono sempre così chiari e condivisibili. Solo su una cosa non mi trovi d'accordo: il doppio preservativo!

Francesco ha detto...

IO come robot avrei optato decisamente per il Mazinkaizer... l'evoluzione finale di Mazinga :)