<br><br><div class="gmail_quote">25 февраля 2009 г. 15:19 пользователь Michael Shigorin <span dir="ltr"><<a href="mailto:mike@osdn.org.ua">mike@osdn.org.ua</a>></span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Wed, Feb 25, 2009 at 11:08:18AM +0300, Stanislav Ievlev wrote:<br>
> > > > 2. Первый пользователь при установке не создается. Это<br>
> > > > так и задумано?<br>
> > > Да, рут потом может положить себе ssh-ключ через<br>
> > > web-интерфейс. Последнее сейчас не доделано по нормальному<br>
> > > (только один ключик можно использовать), но в процессе ...<br>
> > Вообще много лет прививать вполне здравую практику "не ходи<br>
> > ssh root@", а потом делать такие прыжки в сторону -- точно шиза.<br>
> Не гони.<br>
<br>
?<br>
<br>
> И не путай хождение рутом по паролю и хождение рутом по ключу.<br>
> Последняя возможность уже несколько лет как включена.<br>
<br>
</div>Дело не во "включена", а в том, что предлагается к использованию.<br>
У ssh root@ есть та проблема, что не разобрать, кто именно из<br>
использующих один ключ пришёл. Т.е. "бесцветный админ".</blockquote><div><br>Ну если в организации админы один ключ по очереди используют, то они и один пароль рута могут использовать по очереди ;)<br><br>Насчёт более усиленного логирования тех кто ходит по ключам я спрошу ldv@.<br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Впрочем, ты умный, сам всё знаешь и вообще кто я такой --<br>
тебя учить. </blockquote><div>Вот только не надо слёз.<br>В каком тоне ты написал (про шизу и прочее)- в таком же я тебе и ответил.<br></div></div><br>