[00:59:19]
<mzan> carino il richiamo a Mastodon all'interno dell'articolo
[00:59:48]
<mzan> di fatto credo anche io che Facebook e Twitter e altre piattaforme facciano più danni del dovuto, anche perchè dietro ci sono fini commerciali, e cercano di creare dipendenza e catturare sempre attenzione
[07:37:09]
<ice> magari mettessero l'autenticazzione, cosi' tutti smettono di usarli
[07:38:13]
<ice> tanto sanno gia' chi sei
[07:39:23]
<ice> infatti non penso faranno una cosa del genere se mai fanno diventare illegale le piattaforme che non fanno verifica
[08:31:29]
<none30> nonostante l'onda ricorrente di "vogliamo l'identità fisica di ogni accesso a internet", dubito che avverrà effettivamente, perché, in realtà, già non è segreta (e alle autorità e a molti provider a altri 'intermediari')
[08:34:53]
<none30> nonostante l'onda ricorrente di "vogliamo l'identità fisica di ogni accesso a internet", dubito che avverrà effettivamente, perché, in realtà, già non è segreta (e alle autorità, e a molti provider e altri 'intermediari')
[09:37:23]
<none30> salve severianx (se non sei sempre Severian ;)
[10:07:27]
<none30> mzan: speravo di fare la 2ª puntata del 'discorso intorno ai massimi sistemi' nell'appena trascorso fine-settimana, invece, nisba, super-impegnato :(
[10:17:08]
<mzan> il mondo non ne soffrirà :-)
[10:18:01]
<mzan> La mia qualifica professionale è "Tuttologo da Bar"
[10:22:43]
<none30> io invece continuerò a soffrire tutta la settimana, dall'aria che tira
[10:58:00]
<mzan> Se io soffro, poi mi attacco al cibo, e il sangue mi diventa un soffritto
[10:59:11]
<mzan> Se mi faccio le analisi del sangue ora, mi sa che mi costa sui 500 euro, dato che gli intaso con i trigliceridi tutti i filtri dei macchinari
[19:16:43]
<ice> magna verdura mzan
[20:18:06]
<hurricane> non so se sia la stanza più adatta dove chiedere, nel dubbio fatelo presente.
Premetto che sono alla mia primissima esperienza con vps, hosting dominii ecc. Quando provo a fare il login tramite ssh al mio vps mi dice questo:
[20:18:12]
<hurricane> ```
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is SHA256:xxxx/xxxxxxxxx/xxxxx.
Are you sure you want to continue connecting (yes/no)?
```
[20:19:08]
<hurricane> ho creato una coppia di chiavi ssh con `ssh-keygen -t rsa`
[20:19:18]
<hurricane> e ho caricato la pubblica sul vps
[20:19:42]
<hurricane> tramite l'interfaccia grafica del sito (banalmente copia e incolla)
[20:20:05]
<hurricane> la cosa strana è che la fingerprint non corrisponde, è normale?
[20:23:39]
<hurricane> non so se sia la stanza più adatta dove chiedere questa cosa, in caso non fosse adeguato chiederlo qui, fate sapere.
Premetto che sono alla mia primissima esperienza con vps, hosting dominii ecc. Quando provo a fare il login tramite ssh sul mio vps, nel terminale mi dice questo:
[20:39:15]
<dalz> hurricane: è normale la prima volta che ti connetti
[20:39:25]
<hurricane> grazie
[20:39:56]
<dalz> non è che non corrisponde, semplicemente è la prima volta che incontri quel fingerprint
[20:39:59]
<hurricane> ma è normale anche il fatto che mi dia una fingerprint diversa rispetto a quella che ho generato io?
[20:40:16]
<hurricane> ok perfetto grazie mille
[20:40:36]
<hurricane> no aspetta. Io intendo che proprio è diversa
[20:41:38]
<hurricane> quando ho generato la coppia di chiavi in locale mi è comparso questo nel terminale:
[20:42:07]
<hurricane> ```
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxx user@host
```
[20:42:47]
<hurricane> questa fingerprint differisce da quella che mi viene mostrata nell'avviso quando provo a connettermi al vps
[20:44:13]
<dalz> sì è normale, sono due chiavi diverse
[20:45:16]
<dalz> se tu ti connettessi da un altro pc al tuo vedresti il fingerprint che hai generato penso
[20:48:21]
<hurricane> ah perchè sul vps è stata generata un'altra coppia di chiavi dici?
[20:48:35]
<hurricane> sono un po' confuso
[20:50:40]
<hurricane> io quindi vedo la fingerprint della coppia del vps quando provo a connettermi, non la mia che ho generato in locale, ho capito bene?
[20:51:47]
<hurricane> io quindi vedo la fingerprint della coppia di chiavi del vps quando provo a connettermi, non della mia che ho generato in locale, ho capito bene?
[20:53:43]
<dalz> sì penso di sì
[20:56:41]
<hurricane> ma questa coppia di chiavi sul vps viene generata in automatico? Perchè io non ho fatto niente, ancora non mi sono neanche mai collegato in remoto. Ho solo copiato e incollato la mia pubblica tramite il sito del provider, nelle impostazioni
[20:58:26]
<dalz> penso sia la chiave che trovi /etc/ssh
[21:07:07]
<dalz> penso sia la chiave che trovi i /etc/ssh
[21:07:09]
<dalz> penso sia la chiave che trovi in /etc/ssh
[21:41:00]
<mzan> Per ogni utente "pippo", del tuo computer C, dovrai generare una coppia di chiavi pubbliche e private, che sono messe in "/home/pippo/.ssh/"
[21:41:44]
<mzan> solitamente id_rsa per la privata e id_rsa.pub per la pubblica, ma puoi creare diverse chiavi se vuoi.
[21:42:03]
<mzan> Quando ti connetti da C a H, C invia la chiave pubblica a H, H invia la sua chiave pubblica a C.
[21:42:39]
<mzan> Se è la prima volta che ti connetti, C registra la chiave pubblica di H in "/home/pippo/.ssh/known_hosts"
[21:42:48]
<mzan> puoi vedere l'elenco di servers noti
[21:42:54]
<mzan> La prima volta ti chiede conferma, come hai notato sopra.
[21:43:34]
<mzan> Poi per evitare di immettere una password, puoi dire a H di permettere l'accesso a tutti gli utenti che hanno la chiave privata di C, corrispondente alla chiave pubblica di C che hai mandato a H.
[21:44:33]
<mzan> In pratica ogni utente di C può firmarsi con una sua chiave pubblica, e ogni server H sa che sei veramente te, dato che solo te puoi avere la corrispondente chiave privata.
[21:45:06]
<mzan> Allo stesso modo, ogni computer C, quando si connette a H, sa che è veramnete H, al di là dell'IP, dato che solo H può avere la chiave privata che corrisponde alla chiave pubblica di H messa in "known_hosts".
[21:45:21]
<mzan> La richiesta di conferma per la chiave di H te la chiede solo la prima volta.
[21:45:32]
<mzan> Invece la chiave di C, la devi copiare su H tu, in un qualche modo.
[21:53:06]
<hurricane> grazie mille davvero per la risposta super esaustiva! Tutto chiaro adesso (: