[hpc-devel] Q: пользователи - SSH/RSH, расшаривание /home

[Stanislav Ievlev]

On Sat, Sep 01, 2007 at 12:08:54PM +0300, Denis Pynkin wrote:
> On 30 August 2007, Alexander Moskovsky wrote:
> 
> > Насколько я понимаю, в 99% случаев домашний каталог - общий для всех узлов.
> > Поэтому библиотеки MPI и полагают, что исполняемые файлы лежат в одном и
> > том же месте на всех узлах. Соответственно, беспарольный доступ по ssh
> > можно организовать, записав один раз в .ssh/authorized_keys публичный ключ,
> > сгенерированный на головном узле кластера. Согласно man ssh есть ещё способ
> > с использованием /etc/hosts.equiv но я им ни разу не пользовался.
> 
> для университетов есть смысл ключи кидать в /etc/openssh/authorized_keys
> дело в том, что эти умники при написании лаб любят делать мелкие пакости ;-)
> например стереть что-нить в локальной .ssh или просто идин байтик в открытом 
> ключе поменять ;-)
> у меня поэтому при загрузке $HOME/.ssh у студентов обновляется каждый раз
А приватные ключи можно также централированно хранить?
Защита одних только autorized_keys не имеет смысла ...

Надо видимо этим умникам делать каждому свой account ... поломал себе
доступ - делай лабы как хочешь ;)