[hpc-devel] Бездисковые станции

Сб Сен 6 12:35:00 MSD 2008

On 5 September 2008, Dmitry V. Levin wrote:

> >   Не советую идти по этому пути. Лучше при заведении пользователя
> > автоматически генерировать dsa-ключ и добавлять его в
> > ~/.ssh/authorized_keys. Это надёжно. Ещё надо обязательно прописать в
> > /etc/openssh/ssh_config опциию StrictHostKeyChecking no - это позволит
> > автоматом добавить узлы в known_hosts.

> Только "StrictHostKeyChecking no" автоматически выключает некоторые фичи.
> Если у вас расшаренный /etc, имеет смысл мантейнить глобальный файл
> /etc/openssh/ssh_known_hosts.

еще может иметь смысл сделать ~/.ssh недоступным для пользователя, а все 
ключики кидать в /etc/openssh/authorized_keys2/username
по крайней мере я так делал, когда домашние каталоги на nfs лежали целиком


-- 
Denis Pynkin
Senior Software Developer
Skype: pynkin

SaM Solutions
Minsk office, Belarus (+02 GMT)
www.sam-solutions.net
EUROPEAN MODEL OF IT OUTSOURCING