From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@tangramltd.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS
	autolearn=no version=3.2.5
X-Virus-Scanned: amavisd-new at tanhost.com
Message-ID: <4C24A8BE.9080605@tangramltd.com>
Date: Fri, 25 Jun 2010 16:01:50 +0300
From: Slava Dubrovskiy <slava@tangramltd.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru;
	rv:1.9.1.10pre) Gecko/20100406 Thunderbird/3.0.4
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <hvvaqi$64j$1@dough.gmane.org>
	<4C233250.1010508@gmail.com>	<hvve2f$hoq$1@dough.gmane.org>
	<4C234311.1040608@gmail.com>	<AANLkTik3ecfn3WONiqQ0QZIdkLk7Wk5pjvffk6v0ms2C@mail.gmail.com>	<4C23458A.5020100@gmail.com>	<AANLkTimqyKYQy9lMl0-nYI_PASHMe5_MxMREFJpMqqFP@mail.gmail.com>	<4C23486E.6030501@gmail.com>
	<hvvhe1$t1d$3@dough.gmane.org>	<4C234C7B.7090802@gmail.com>
	<20100624155502.GA27058@mw.office.seiros.ru>
In-Reply-To: <20100624155502.GA27058@mw.office.seiros.ru>
X-Enigmail-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] I: openssh-server-5.3p1-alt2: disabled
 PasswordAuthentication for "wheel" group members
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: slava@tangramltd.com,
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 25 Jun 2010 13:02:02 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4C24A8BE.9080605@tangramltd.com/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

24.06.2010 18:55, Денис Смирнов пишет:
> On Thu, Jun 24, 2010 at 03:15:55PM +0300, Motsyo Gennadi aka Drool wrote:
>
> MGaD> 	А публичную часть ключа на принимающую машину ложить не нужно?
>
> А пароль на пользователя устанавливать не надо? А еще и запоминать и
> хранить где-то.
>
> Или у вас еще и пароли на всех этих машинах одинаковые???
>
> P.S. Если у человека машин _много_, то куда проще один раз сделать
> пакетик, который создает пользователя и кладет ему public key. Для
> упрощения установки клиентских машин -- у меня такой пакетик есть, и в
> образе дистрибутива, который я выдаю клиентам такой пакетик -- есть, и
> устанавливается одним кликом в инсталляторе.
>   
А я сделал скриптик который положил в пакетик
installer-feature-copy-key-to-root в preinstall.d
Скриптик копирует все публичные ключи из metadata.

Тоже очень удобно. Особенно для сетевой установки. Положил ключик в
метадата и начинаешь сетапиться с сети и автоматом получаешь доступ.

-- 
WBR,
Dubrovskiy Vyacheslav