From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@alt-linux.org>
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: =?koi8-r?B?4dfUz9LJ2sHD?=
	=?koi8-r?B?ydEg0M8gy8zA3tUg1w==?= OpenSSH
Message-ID: <20020415140019.GA7626@ldv.office.alt-linux.org>
Mail-Followup-To: "Dmitry V. Levin" <ldv@alt-linux.org>,
	ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
References: <20020411120025.GA20724@home-pool4-67.com2com.ru> <20020412144241.GK7806@lic145.kiev.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="YZ5djTAD1cGYuMQK"
Content-Disposition: inline
In-Reply-To: <20020412144241.GK7806@lic145.kiev.ua>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Apr 15 18:00:37 2002
X-Original-Date: Mon, 15 Apr 2002 18:00:19 +0400
Archived-At: <http://lore.altlinux.org/community/20020415140019.GA7626@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--YZ5djTAD1cGYuMQK
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Apr 12, 2002 at 05:42:42PM +0300, Michael Shigorin wrote:
> > Я наконец-то разобрался. Оказывается владельцами ключей в
> > /etc/openssh/authorized_keys2 должны быть люди, которые
> > логинятся, а не root.
> Хм.  Я почему-то ключики (pub-части) в домашниках тех
> пользователей, которыми на целевую систему иду, и оставляю...
> т.е. targethost:~user/.ssh/authorized_keys2 .
> 
> Не уверен, что вот так прям надо все в /etc складировать...

Это зависит от security policy.
Обычно targethost:~user/.ssh/authorized_keys всех устраивает;
однако, если user должен быть лишен возможности менять свои ключи, то
используется targethost:/etc/openssh/authorized_keys/user.

P.S. authorized_keys2 - это compatibility.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--YZ5djTAD1cGYuMQK
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8utzz9viEa8HiNCkRAhKGAJ0RjoXwYoyV7DJWVNHlBMOfFEWSxwCfUTC/
cJ7aV0Pe3VG8J9fNyVKWzvk=
=aHQm
-----END PGP SIGNATURE-----

--YZ5djTAD1cGYuMQK--