Il mio problema iniziale: sto usando git
con SSH per l'autenticazione. Ogni volta che faccio push / pull, ottengo The authenticity of the host […] can’t be established
, e dopo aver confermato di fidarmi dell'host, posso connettermi correttamente, ma la conferma non è registrata: Failed to add the host to the list of known hosts (/Users/peterlefanulumsdaine/.ssh/known_hosts).
La causa sembra essere le autorizzazioni restrittive / gli elenchi di controllo di accesso (ACL) del file ~/.ssh/known_hosts
, come descritto ad es. qui .
peterlefanulumsdaine$ ls -le ~/.ssh/
[…]
-rw-r--r--@ 1 peterlefanulumsdaine staff 6795 18 Feb 2015 known_hosts
0: group:everyone deny write,delete,append,writeattr,writeextattr,chown
e la soluzione ovvia, come suggerito a quel link, è di cancellare gli ACL con sudo chmod -N ~/.ssh/known_hosts
.
Tuttavia, sono diffidente nel cambiare i permessi senza sapere qualcosa sui motivi delle impostazioni esistenti. Quindi: perché le autorizzazioni / ACL predefinite per ~/.ssh/known_hosts
restrittive, ed è sicuro renderle meno restrittive eliminando gli ACL?
(Sono su Yosemite, 10.10.5. Non ho mai armeggiato con ~/.ssh/known_hosts
a mano. Gli unici strumenti che uso direttamente che suppongo potrebbero aver influenzato sono ssh
, git
, e brew
).