Merge branch 'master' of git+ssh://repo.or.cz/srv/git/Worg
[Worg.git] / worg-git-ssh-key.org
blob8a6a7158457aa3d5472c408553c47ad16b4294fb
1 #+STARTUP:    align fold nodlcheck hidestars oddeven lognotestate
2 #+SEQ_TODO:   TODO(t) INPROGRESS(i) WAITING(w@) | DONE(d) CANCELED(c@)
3 #+TITLE:      Creating a SSH-key for a new user in repo.or.cz
4 #+AUTHOR:     Worg people
5 #+TAGS:       Write(w) Update(u) Fix(f) Check(c)
6 #+EMAIL:      mdl AT imapmail DOT org
7 #+LANGUAGE:   en
8 #+PRIORITIES: A C B
9 #+CATEGORY:   worg
10 #+OPTIONS:    H:3 num:nil toc:t \n:nil @:t ::t |:t ^:nil -:t f:t *:t TeX:t LaTeX:t skip:nil d:(HIDE) tags:not-in-toc
12 [[file:index.org][{Back to Worg's index}]]
14 To [[http://repo.or.cz/reguser.cgi][register]] in http://repo.or.cz/ you need to have a SSH key. What's
15 that and how can you create one?
17 * Public and private keys
19 A /public key/ is like a door lock, and a /private key/ is like the
20 key. =Repo.or.cz= is asking you for the /public key/, that means, they
21 ask you to provide a lock, and they will install your lock in their
22 server. Then, with your /private key/ you will be able to open a
23 connection to the server.
25 Your /private key/ may be easy to use: just /have it/, and you can use
26 it to open the lock.
28 But suppose you lose it; then it's not secure anymore; any person which
29 has the key (which is a file) can connect to the server supplanting your
30 identity.
32 Therefore, at the computer we do that the /private key/ has a /password/
33 (also called "passphrase"). Then, you do not only need to possess the
34 key to open the lock; you also need to know how to use it (that means,
35 you must have the /public key/ *and* know the password).
37 So: *use a passphrase* for more security.
39 * Steps to create your private and public keys for repo.or.cz
41 1. Run =ssh-keygen= with no parameters. If you want to change the
42    encryption algorithm used, see [[*RSA or DSA][the section below]].
44 2. /Location of the key/: just press enter
46 3. /Passphrase of the key/: enter your new password; the one you will
47    type each time to be able to connect. You can have no password at
48    all, but it's not recommended; read the description at the
49    introduction to know why.
51 4. Now you have 2 new files:
53  - =id_rsa=: that's your new private key. Don't share it!
55  - =id_rsa.pub=: that's your new /public key/. You can distribute it.
57  - You will also see a /fingerprint/ (like
58    =31:c0:5a:92:70:5e:91=... etc).
60 5. Look at the public key. If you don't like the user name which appears
61    at the end, re-run =ssh-keygen -C "comment that you want" =
63 6. Copy and paste the /public/ key (the contents of =id_rsa.pub=) in the
64    text box in http://repo.or.cz/reguser.cgi
66 7. In "/login/", write the user name you want to have in this server
68 8. Write also your e-mail
70 9. Click the button "/Register/"
72 10. Now you must ask the administrator to give you "push"-access: to
73     allow you to upload contents to the project.
75 11. If you chose a user name for repo.or.cz that is different than
76     your login name, you might adjust the ssh client to use the
77     user name for repo.or.cz name when connecting.
79     This can be done by putting two lines like these in the file
80     .ssh/config:
82     #+begin_src conf
83       Host repo.or.cz
84            User <user at repo.or.cz>
85     #+end_src
87 * RSA or DSA?
89 You can decide if at the key creation you want to use the algorithm RSA
90 or the algorithm DSA.
92 If you know which one you like, you're lucky; use it!
94 If not, decide one; both will work.
96 By default, =ssh-keygen= uses RSA, but you can use =ssh-keygen -t dsa=
97 to use DSA.
99 # ----------------------------
101 # Started at 11.12.2007 by Daniel Clemente. This text is in the public domain.