Updates/fixes

[edu/osp-wiki.git] / cviceni / rtime-git-ssh-key.mdwn

diff --git a/cviceni/rtime-git-ssh-key.mdwn b/cviceni/rtime-git-ssh-key.mdwn
index 43953fe2c9c55e988eb61a58ec1b23960e4b1ff8..57cb09ddcdf00091a496760b94ad8c36d0a338de 100644 (file)
--- a/cviceni/rtime-git-ssh-key.mdwn
+++ b/cviceni/rtime-git-ssh-key.mdwn
@@ -24,10 +24,11 @@ uloží do správného adresáře pod správným jménem.
 
 Pokud veřejný klíč kopírujete do svého domovského adresáře z jiného
 počítače, je nezbytně nutné, aby byla správně nastavena práva k vašemu
-adresáři s SSH daty. Do adresáře nesmí mít přístup nikdo jiný než vlastník.
-K privátnímu klíči (ten bez `*.pub`) nesmí mít ostatní uživatelé
-A také žádný přístup a k veřejnému klíči by naopak měla být práva
-pro čtení nastavena pro všechny.
+adresáři s SSH daty. Do adresáře nesmí mít přístup nikdo jiný než
+vlastník. K privátnímu klíči (ten bez `*.pub`) nesmí mít přístup
+ostatní uživatelé. K veřejnému klíči by naopak měla být práva pro
+čtení nastavena pro všechny. Aktuálně nastavená práva si můžete
+zkontrolovat pomocí následujících příkazů:
 
     uzivatel@postel:~$ ls -ld ~/.ssh
     drwx------ 2 uzivatel users 136 Mar  9 12:23 /home/pisa/.ssh
@@ -38,10 +39,13 @@ pro čtení nastavena pro všechny.
     -rw-r--r-- 1 uzivatel users  393 Mar  9 12:23 id_rsa.pub
     -rw-r--r-- 1 uzivatel users 4272 Dec  7 09:39 known_hosts
 
-**Pro kontrolu svých klíčů použijte příkaz `check-ssh-key`**, který
-upozorní na případné problémy a vypíše, které klíče budou na server
-`rtime` automaticky importovány. Pokud máte problém s právy k souborům
-či adresářům, prostudujte si dokumentaci `man chmod`.
+Zkontrolujte si vaše klíče příkazem
+
+    check-ssh-key
+
+Ten upozorní na případné problémy a vypíše, které klíče budou na
+server `rtime` automaticky importovány. Pokud máte problém s právy
+k souborům či adresářům, prostudujte si dokumentaci `man chmod`.
 
 Doporučujeme, abyste si klíč **zašifrovali heslem** (enter a
 passphrase), protože pak nebude moct být váš soukromý klíč zneužit
@@ -50,7 +54,7 @@ Pokud tak učiníte, může se vám hodit příkaz `ssh-add`, kterým klíč
 rozšifrujete v paměti svého počítače a až do vašeho odlogování heslo
 nebudete muset zadávat.
 
-## SSH agent
+## SSH agent na serveru postel
 
 Hesla v paměti udržuje služba `ssh-agent`, která běží na počítačích
 v laboratořích (a i na většině běžných GNU/Linux distribucí) pro každé
@@ -61,7 +65,11 @@ privátním klíčem.
 
 Na serveru `postel` není automaticky pro vzdálená sezení `ssh-agent` spuštěn.
 Je potřeba si ho pustit, zajistit nastavení proměnných prostředí `SSH_AGENT_PID`
-a `SSH_AGENT_SOCKET` a při odhlášení agenta ukončit příkazem `kill $SSH_AGENT_PID`
+a `SSH_AGENT_SOCKET`. Toho lze docílit příkazem:
+
+    eval $(ssh-agent)
+
+Při odhlášení je vhodné agenta ukončit příkazem `kill $SSH_AGENT_PID`,
 případně `killall ssh-agent`.
 
 Případně je možné agenta pustit na svém lokálním počítači a zajistit