Pull to refresh

Comments 20

AuthorizedKeysFile /etc/ssh/authorized_keys/%u
ИМХО так удобнее. А в целом да, вариант хороший.
Могу ошибаться, но если права не «параноидальные», то и работать не будет.
И спасибо, давно хотел настроить авторизацию, напомнили.
Зависит от настроек SSH, но по-умолчанию действительно не будет.
О как интересно. Подскажите, пожалуйста, какие настройки SSH надо крутить (и на какой стороне) или киньте ссылкой. Хочу поэксперементировать и сделать «беспарольный» вход и с винды(cygwin-a) так же. А то там ничего не выходит — как раз из-за того, что права правильные не настроить.
?! Гугель? Yandex? Есть масса мануалов, где по-шагам расписано что и как делать, для «беспарольного входа». Кстати, что это значит? Есть вход по ключу, когда ключ передаётся автоматом. Есть авторизация по IP, которая суть-зло и везде отключена.
А крутить нужно /etc/ssh/sshd_config
Чтобы что-то найти надо знать, что искать ;)
Теперь, благодоря вашей наводке я знаю что и скать (уже нашёл). За что вам спасибо.

Под «беспарольным» входом я, в данном случае, говорил про вход по rsa ключу, пардон, если непонятно выразился. Как это все дело настроить я тоже знаю и давно пользуюсь. А вот на виндовой машине возникло в свое время препятствие в виде невозможности правильно выставить права под cygwin-ом. Проще было тогда забить и один раз на сессию вводить пароль. Вот собственно и всё, теперь, обладая новым знаниям, можно попробовать победить старую проблему.
Для входа НА виндовую машину по SSH? Отключить проверку прав на папку и файлы ключей через настройки SSH.
Права проверяются на машине к которой подключаются. Там есть опция (включена по умолчанию), которая запрещает вход если доступ к папке ключей или файлам ключей имеет кто-то, кроме рута (проверяет владелец папки и права доступа).
М… А почему в /etc? Ведь все такие конфиги (например, cron для пользователей) хранятся в /var. И работать с ним нужно так же — ssh_external_keys_add — с битом sudo и конфигом, в котором можно определить, кто из пользователей может пользоваться сервисом.
ru.wikipedia.org/wiki/Протокол_AAA
Я буду постить эту ссылку до тех пор, пока на техническом ресурсе будут люди, не отличающие аутентификацию от авторизации. Извините.
Так уже давно делается на всех нормальных хостингах
Зашифрованный домашний папка… Ди-ре-кто-ри-я!
простите, хочется взять, и не читать
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Спасибо всем за комментарии! :-)

Лично я воспринимаю Хабр как дружественную площадку для обмена знаниям и опытом, поэтому буду очень рад, если кто-то, наткнувшись на заметку, поймет, почему все настроено правильно, но не работает по непонятным причинам.
Sign up to leave a comment.

Articles