Dmitry Nezhevenko wrote:
On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote:
вещь - один раз делаете ключ и раскидываете по всем машинам - вот и вся
"конфигурация".)
Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах.
Легче отзывать будет в случае чего.
Отозвать можно сертификат, а не ключ.
Здесь алгоритм простой - создаете пару, приватный оставляете у себя,
публичный раскидываете по машинам/nas:
Ssh Авторизация по ключу:
1. Создаете пару
ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени
"id_rsa") в /home/user/.ssh своей машины
2. Публичный ключ копируете на удаленную (на которую надо логиниться без
пароля)
id_rsa.pub >> .ssh/authorized_keys
sudo sshfs -o allow_other u...@192.168.1.11:/ /mnt/xxx
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org