В Wed, 14 Feb 2024 23:05:50 +0300 Anton Gorlov <stal...@locum.ru> пишет:
> 14.02.2024 23:12, Misha Ramendik пишет: > > > Но не пускает. Permission denied (publickey). > > > > Пароль у рута есть, логиниться пытаюсь рутом. /root есть, > > /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы > > он стал пускать по ssh? > > > > > Вообще ходить рутом плохая идея by design Ну не факт что такая уж плохая идея. Есть случаи, когда без этого не обойтись. Например чтобы забэкапить rsync-ом на удаленную машину. (для этого у PermitRootLogin есть значение forced-commands-only) К сожалению Торвальдс почему-то очень не любит программ, работающих с дисковыми специальными устройствами помимо файловой системы, поэтому dump (который именно так и бэкапит, и ему не нужен доступ ко всем файлам, а только право на чтение специальных файлов в /dev) в linux был сломан в незапамятные времена и чинить его не собирается. Впрочем у dump есть свои security implication. Так что может Линус не так и не прав. Еще мне тут недавно надо было примонтировать большой раздел на /home на сервере, расположенном в дата-центре И соответственно для того, чтобы можно было выполнять административные действия не занимая /home, я временно подложил authorized_keys в /root/.ssh. Здесь конечно можно было рискнуть и переименовать старый /home на лету. Но если бы между сдвигаанием в сторону старого /home и монтированием нового что-то пошло не так, я бы обычным юзером туда не зашел. Это как розетку чинить не выключая пробок. Лучше уж временно разрешить рутом ходить. -- Victor Wagner <vi...@wagner.pp.ru>