ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] Авторизация по ключу в OpenSSH
@ 2002-04-11 16:01 Yura Zotov
  2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
  0 siblings, 1 reply; 3+ messages in thread
From: Yura Zotov @ 2002-04-11 16:01 UTC (permalink / raw)
  To: Linux-Mandrake RE

Я наконец-то разобрался. Оказывается владельцами ключей в
/etc/openssh/authorized_keys2 должны быть люди, которые
логинятся, а не root. Почему-то я про это в man sshd не прочитал,
похоже там этого не написано. Если оно там есть, то ткните меня
пожалуйста, а если нет, то надо вписать.

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 3+ messages in thread

* [mdk-re] Re: Авторизация по ключу в OpenSSH
  2002-04-11 16:01 [mdk-re] Авторизация по ключу в OpenSSH Yura Zotov
@ 2002-04-12 18:56 ` Michael Shigorin
  2002-04-15 18:00   ` Dmitry V. Levin
  0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2002-04-12 18:56 UTC (permalink / raw)
  To: Linux-Mandrake RE

[-- Attachment #1: Type: text/plain, Size: 523 bytes --]

On Thu, Apr 11, 2002 at 04:00:25PM +0400, Yura Zotov wrote:
> Я наконец-то разобрался. Оказывается владельцами ключей в
> /etc/openssh/authorized_keys2 должны быть люди, которые
> логинятся, а не root.
Хм.  Я почему-то ключики (pub-части) в домашниках тех
пользователей, которыми на целевую систему иду, и оставляю...
т.е. targethost:~user/.ssh/authorized_keys2 .

Не уверен, что вот так прям надо все в /etc складировать...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [mdk-re] Re: Авторизация по ключу в OpenSSH
  2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
@ 2002-04-15 18:00   ` Dmitry V. Levin
  0 siblings, 0 replies; 3+ messages in thread
From: Dmitry V. Levin @ 2002-04-15 18:00 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 1054 bytes --]

On Fri, Apr 12, 2002 at 05:42:42PM +0300, Michael Shigorin wrote:
> > Я наконец-то разобрался. Оказывается владельцами ключей в
> > /etc/openssh/authorized_keys2 должны быть люди, которые
> > логинятся, а не root.
> Хм.  Я почему-то ключики (pub-части) в домашниках тех
> пользователей, которыми на целевую систему иду, и оставляю...
> т.е. targethost:~user/.ssh/authorized_keys2 .
> 
> Не уверен, что вот так прям надо все в /etc складировать...

Это зависит от security policy.
Обычно targethost:~user/.ssh/authorized_keys всех устраивает;
однако, если user должен быть лишен возможности менять свои ключи, то
используется targethost:/etc/openssh/authorized_keys/user.

P.S. authorized_keys2 - это compatibility.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2002-04-15 18:00 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-11 16:01 [mdk-re] Авторизация по ключу в OpenSSH Yura Zotov
2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
2002-04-15 18:00   ` Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git