Nicholas пишет:
Dmitry Nezhevenko wrote:
On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote:
вещь - один раз делаете ключ и раскидываете по всем машинам - вот и
вся "конфигурация".)
Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах.
Легче отзывать будет в случае чего.
Отозвать можно сертификат, а не ключ.
Здесь алгоритм простой - создаете пару, приватный оставляете у себя,
публичный раскидываете по машинам/nas:
Ssh Авторизация по ключу:
1. Создаете пару
ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени
"id_rsa") в /home/user/.ssh своей машины
2. Публичный ключ копируете на удаленную (на которую надо логиниться без
пароля)
id_rsa.pub >> .ssh/authorized_keys
sudo sshfs -o allow_other u...@192.168.1.11:/ /mnt/xxx
3. Настроить ssh-agent (у реальных пользователей(у человеков) приватный ключ
должен быть обязательно запаролен, imho)
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org