[mdk-re] Re: Авторизация по ключу в OpenSSH

[Dmitry V. Levin]

On Fri, Apr 12, 2002 at 05:42:42PM +0300, Michael Shigorin wrote:
> > Я наконец-то разобрался. Оказывается владельцами ключей в
> > /etc/openssh/authorized_keys2 должны быть люди, которые
> > логинятся, а не root.
> Хм.  Я почему-то ключики (pub-части) в домашниках тех
> пользователей, которыми на целевую систему иду, и оставляю...
> т.е. targethost:~user/.ssh/authorized_keys2 .
> 
> Не уверен, что вот так прям надо все в /etc складировать...

Это зависит от security policy.
Обычно targethost:~user/.ssh/authorized_keys всех устраивает;
однако, если user должен быть лишен возможности менять свои ключи, то
используется targethost:/etc/openssh/authorized_keys/user.

P.S. authorized_keys2 - это compatibility.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: отсутствует
Url     : /pipermail/community/attachments/20020415/cd8b705a/attachment.bin