cvs.gentoo.orgへのSSHアクセス

1.  SSH鍵

SSH鍵を作成する

まず最初に、あなたのコンピュータに物理的にログインしてください。 われわれはパスフレーズを入力するわけですから、誰もあなたが入力する文字が分からないように確認してください。 一人になれるよう、催涙スプレーを用意して信用ならない人間を追い出してください。

さて、われわれはSSH鍵(正確にはDSA鍵)を作成します。 cvs.gentoo.orgにアクセスするために使用するコンピュータにログインしてください。 そして、ssh-keygen -t dsaを実行してください。

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/temp/.ssh/id_dsa): (エンターを押してください)
Created directory '/home/temp/.ssh'.
Enter passphrase (empty for no passphrase): (パスフレーズを入力してください)
Enter same passphrase again: (再度パスフレーズを入力してください)
Your identification has been saved in /home/temp/.ssh/id_dsa.
Your public key has been saved in /home/temp/.ssh/id_dsa.pub.
The key fingerprint is:
85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra

さて、簡単でしたよね? 何が出来たかみてみましょう。

# ls ~/.ssh
id_dsa  id_dsa.pub

たぶん、上記以上のファイルが作成されたと思います。 しかし、上記の2つのファイルが重要なファイルになります。

最初のファイル、id_dsaがあなたの秘密鍵になります。 drobbinsとケンカしたくないなら(いや、ほんとに)、このファイルを他の人に配布しないでください。

二番のファイル、id_dsa.pubはあなたの公開鍵です。 このファイルを、SSH公開鍵認証を通してアクセスできるようにしたいすべてのホストに配布してください。 リモートホスト上の~/.ssh/authorized_keysに追加してください。 また、もしあなたが複数のPCを所有しているのであれば、それらにもこのファイルをコピーしてください。

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

cvs.gentoo.orgに鍵を追加する

cvs.gentoo.orgはSSH鍵ペア認証でのみアクセス可能ですので、 cvs.gentoo.orgに公開鍵をアップロードする必要があります。 これを行うには次の手順に従ってください。

dev.gentoo.orgに鍵をアップロードして~/.ssh/authorized_keysに置いてください。

$ ssh -l あなたの名前 dev.gentoo.org mkdir .ssh
$ scp .ssh/id_dsa.pub あなたの名前@dev.gentoo.org:.ssh/authorized_keys
Password: (あなたのdev.gentoo.org/cvs.gentoo.orgのパスワードを入力してください) 

cvs.gentoo.orgがdev.gentoo.orgのauthorized_keysからコピーできるように、最大一時間待ってください。

keychainを使う

あなたがSSH公開鍵認証を使ってリモートホストにログインするたびに、パスフレーズを入力するようにきかれます。 みなさんはタイピングがお好きでしょうが、あまりにもタイピングが多いと嫌になるわけです。 幸運にも、keychainが助けになるでしょう。 ここに文書がありますが、簡単な説明をしていきます。

最初に、keychainをインストールします。

# emerge keychain

あなたがローカルのPCにログインするとき、keychainはあなたの秘密鍵を読み込みます。 そうするためには、~/.bash_profileを以下に説明するように変更してください。 もう一度言いますが、これは、Gentoo CVSにアクセスしたいローカルのPCにだけ行うべきです。

keychain ~/.ssh/id_dsa
. .keychain/hostname-sh

hostnameを、あなたのホスト名に置き換えてください。