From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nwtour-subs@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.1 required=5.0 tests=BAYES_50,DNS_FROM_OPENWHOIS,
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
Message-ID: <4C215D1C.5050003@mail.ru>
Date: Wed, 23 Jun 2010 05:02:20 +0400
From: =?windows-1251?Q?=CA=EE=EA=E0=F0=E5=E2_=CA=EE=ED=F1=F2=E0=ED=F2=E8?=
	=?windows-1251?Q?=ED?= <nwtour-subs@mail.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.10pre) Gecko/20100406 Lightning/1.0b2pre Thunderbird/3.0.4
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <20100622214400.GA22145@wo.int.altlinux.org>	<20100622225300.GZ14081@osdn.org.ua>	<20100622230857.GB18232@wo.int.altlinux.org>	<4C2145ED.7090509@mail.ru>	<20100622233535.GF18232@wo.int.altlinux.org>	<4C2159CF.8070606@mail.ru>
	<20100623005222.GG15539@wo.int.altlinux.org>
In-Reply-To: <20100623005222.GG15539@wo.int.altlinux.org>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [sisyphus] I: openssh-server-5.3p1-alt2:
 disabled	PasswordAuthentication for "wheel" group members
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 23 Jun 2010 01:02:26 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4C215D1C.5050003@mail.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

23.06.2010 04:52, Dmitry V. Levin пишет:
> On Wed, Jun 23, 2010 at 04:48:15AM +0400, Кокарев Константин wrote:
>    
>> 23.06.2010 03:35, Dmitry V. Levin пишет:
>>      
>>> On Wed, Jun 23, 2010 at 03:23:25AM +0400, Кокарев Константин wrote:
>>>
>>>        
>>>> 23.06.2010 03:08, Dmitry V. Levin пишет:
>>>>
>>>>          
>>>>> Я не верю, что кто-то ещё сознательно
>>>>> использует PasswordAuthentication,
>>>>> но на всякий случай я это изменение
>>>>> анонсировал.
>>>>>
>>>>> Лично я PasswordAuthentication на сервере
>>>>> использую исключительно тогда,
>>>>> когда мне нужно протестировать этот
>>>>> режим работы при подготовке новой
>>>>> версии openssh.
>>>>>
>>>>>
>>>>>            
>>>> Между серверами удобно файлики scp
>>>> перебрасывать - ключик страшно
>>>> оставлять, а лишний юзер для проброса
>>>> файлов неудобно.
>>>>
>>>>          
>>> AgentForwarding в сочетании с "ssh-add -c" тоже
>>> страшно?
>>>
>>>        
>> Спасибо не знал. Мне подходит.
>>
>> p.s. Жаль теперь при установке два раза
>> придется бегать от серверной к компу
>> вместо одного :) А в остальном
>> положительно.
>>      
> Это как-то связано с sshd?
>
>    
>
На сервере создаем админского юзера ->
Идем по сети бросаем ~/.ssh/authorized_keys ->
На сервере добавляем его в wheel

Сразу ведь его в wheel добавить нельзя, иначе ключ забросить не получится.

-- 
nwtour