Комментарии 20
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
ИМХО так удобнее. А в целом да, вариант хороший.
ИМХО так удобнее. А в целом да, вариант хороший.
Могу ошибаться, но если права не «параноидальные», то и работать не будет.
И спасибо, давно хотел настроить авторизацию, напомнили.
И спасибо, давно хотел настроить авторизацию, напомнили.
Зависит от настроек SSH, но по-умолчанию действительно не будет.
О как интересно. Подскажите, пожалуйста, какие настройки SSH надо крутить (и на какой стороне) или киньте ссылкой. Хочу поэксперементировать и сделать «беспарольный» вход и с винды(cygwin-a) так же. А то там ничего не выходит — как раз из-за того, что права правильные не настроить.
?! Гугель? Yandex? Есть масса мануалов, где по-шагам расписано что и как делать, для «беспарольного входа». Кстати, что это значит? Есть вход по ключу, когда ключ передаётся автоматом. Есть авторизация по IP, которая суть-зло и везде отключена.
А крутить нужно /etc/ssh/sshd_config
А крутить нужно /etc/ssh/sshd_config
Чтобы что-то найти надо знать, что искать ;)
Теперь, благодоря вашей наводке я знаю что и скать (уже нашёл). За что вам спасибо.
Под «беспарольным» входом я, в данном случае, говорил про вход по rsa ключу, пардон, если непонятно выразился. Как это все дело настроить я тоже знаю и давно пользуюсь. А вот на виндовой машине возникло в свое время препятствие в виде невозможности правильно выставить права под cygwin-ом. Проще было тогда забить и один раз на сессию вводить пароль. Вот собственно и всё, теперь, обладая новым знаниям, можно попробовать победить старую проблему.
Теперь, благодоря вашей наводке я знаю что и скать (уже нашёл). За что вам спасибо.
Под «беспарольным» входом я, в данном случае, говорил про вход по rsa ключу, пардон, если непонятно выразился. Как это все дело настроить я тоже знаю и давно пользуюсь. А вот на виндовой машине возникло в свое время препятствие в виде невозможности правильно выставить права под cygwin-ом. Проще было тогда забить и один раз на сессию вводить пароль. Вот собственно и всё, теперь, обладая новым знаниям, можно попробовать победить старую проблему.
Для входа НА виндовую машину по SSH? Отключить проверку прав на папку и файлы ключей через настройки SSH.
Права проверяются на машине к которой подключаются. Там есть опция (включена по умолчанию), которая запрещает вход если доступ к папке ключей или файлам ключей имеет кто-то, кроме рута (проверяет владелец папки и права доступа).
М… А почему в /etc? Ведь все такие конфиги (например, cron для пользователей) хранятся в /var. И работать с ним нужно так же — ssh_external_keys_add — с битом sudo и конфигом, в котором можно определить, кто из пользователей может пользоваться сервисом.
ru.wikipedia.org/wiki/Протокол_AAA
Я буду постить эту ссылку до тех пор, пока на техническом ресурсе будут люди, не отличающие аутентификацию от авторизации. Извините.
Я буду постить эту ссылку до тех пор, пока на техническом ресурсе будут люди, не отличающие аутентификацию от авторизации. Извините.
В man'е по ssh осталось ещё около 70 ключей ;)
> параноидальные
паранояльные
паранояльные
Так уже давно делается на всех нормальных хостингах
Зашифрованный домашний папка… Ди-ре-кто-ри-я!
простите, хочется взять, и не читать
простите, хочется взять, и не читать
Спасибо всем за комментарии! :-)
Лично я воспринимаю Хабр как дружественную площадку для обмена знаниям и опытом, поэтому буду очень рад, если кто-то, наткнувшись на заметку, поймет, почему все настроено правильно, но не работает по непонятным причинам.
Лично я воспринимаю Хабр как дружественную площадку для обмена знаниям и опытом, поэтому буду очень рад, если кто-то, наткнувшись на заметку, поймет, почему все настроено правильно, но не работает по непонятным причинам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Авторизация по SSH с использованием ключей в условиях шифрования домашней директории