[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: помогите найти альтернативу - ssh mount



On Mon, Jan 11, 2010 at 10:58:29AM +0000, Nicholas wrote:
> Dmitry Nezhevenko wrote:
>> On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote:
>>> вещь - один раз делаете ключ и раскидываете по всем машинам - вот и 
>>> вся  "конфигурация".)
>>
>> Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах.
>> Легче отзывать будет в случае чего.
>
> Отозвать можно сертификат, а не ключ.

Я имел в виду удаление из authorized_keys

>
> Здесь алгоритм простой - создаете пару, приватный оставляете у себя,  
> публичный раскидываете по машинам/nas:
>
> Ssh Авторизация по ключу:
> 1. Создаете пару
> ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени  
> "id_rsa") в /home/user/.ssh своей машины
> 2. Публичный ключ копируете на удаленную (на которую надо логиниться без  
> пароля)
> id_rsa.pub  >> .ssh/authorized_keys

Опять же подумал про копирование одного приватного ключа на все машины где
бываешь :)
 
-- 
WBR, Dmitry

Attachment: signature.asc
Description: Digital signature


Reply to: