On Mon, Jan 11, 2010 at 10:58:29AM +0000, Nicholas wrote: > Dmitry Nezhevenko wrote: >> On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote: >>> вещь - один раз делаете ключ и раскидываете по всем машинам - вот и >>> вся "конфигурация".) >> >> Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах. >> Легче отзывать будет в случае чего. > > Отозвать можно сертификат, а не ключ. Я имел в виду удаление из authorized_keys > > Здесь алгоритм простой - создаете пару, приватный оставляете у себя, > публичный раскидываете по машинам/nas: > > Ssh Авторизация по ключу: > 1. Создаете пару > ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени > "id_rsa") в /home/user/.ssh своей машины > 2. Публичный ключ копируете на удаленную (на которую надо логиниться без > пароля) > id_rsa.pub >> .ssh/authorized_keys Опять же подумал про копирование одного приватного ключа на все машины где бываешь :) -- WBR, Dmitry
Attachment:
signature.asc
Description: Digital signature