* [mdk-re] Авторизация по ключу в OpenSSH
@ 2002-04-11 16:01 Yura Zotov
2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Yura Zotov @ 2002-04-11 16:01 UTC (permalink / raw)
To: Linux-Mandrake RE
Я наконец-то разобрался. Оказывается владельцами ключей в
/etc/openssh/authorized_keys2 должны быть люди, которые
логинятся, а не root. Почему-то я про это в man sshd не прочитал,
похоже там этого не написано. Если оно там есть, то ткните меня
пожалуйста, а если нет, то надо вписать.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 3+ messages in thread
* [mdk-re] Re: Авторизация по ключу в OpenSSH
2002-04-11 16:01 [mdk-re] Авторизация по ключу в OpenSSH Yura Zotov
@ 2002-04-12 18:56 ` Michael Shigorin
2002-04-15 18:00 ` Dmitry V. Levin
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2002-04-12 18:56 UTC (permalink / raw)
To: Linux-Mandrake RE
[-- Attachment #1: Type: text/plain, Size: 523 bytes --]
On Thu, Apr 11, 2002 at 04:00:25PM +0400, Yura Zotov wrote:
> Я наконец-то разобрался. Оказывается владельцами ключей в
> /etc/openssh/authorized_keys2 должны быть люди, которые
> логинятся, а не root.
Хм. Я почему-то ключики (pub-части) в домашниках тех
пользователей, которыми на целевую систему иду, и оставляю...
т.е. targethost:~user/.ssh/authorized_keys2 .
Не уверен, что вот так прям надо все в /etc складировать...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Re: Авторизация по ключу в OpenSSH
2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
@ 2002-04-15 18:00 ` Dmitry V. Levin
0 siblings, 0 replies; 3+ messages in thread
From: Dmitry V. Levin @ 2002-04-15 18:00 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1054 bytes --]
On Fri, Apr 12, 2002 at 05:42:42PM +0300, Michael Shigorin wrote:
> > Я наконец-то разобрался. Оказывается владельцами ключей в
> > /etc/openssh/authorized_keys2 должны быть люди, которые
> > логинятся, а не root.
> Хм. Я почему-то ключики (pub-части) в домашниках тех
> пользователей, которыми на целевую систему иду, и оставляю...
> т.е. targethost:~user/.ssh/authorized_keys2 .
>
> Не уверен, что вот так прям надо все в /etc складировать...
Это зависит от security policy.
Обычно targethost:~user/.ssh/authorized_keys всех устраивает;
однако, если user должен быть лишен возможности менять свои ключи, то
используется targethost:/etc/openssh/authorized_keys/user.
P.S. authorized_keys2 - это compatibility.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2002-04-15 18:00 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-11 16:01 [mdk-re] Авторизация по ключу в OpenSSH Yura Zotov
2002-04-12 18:56 ` [mdk-re] " Michael Shigorin
2002-04-15 18:00 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git