Dmitry Nezhevenko wrote:
On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote:
вещь - один раз делаете ключ и раскидываете по всем машинам - вот и
вся "конфигурация".)
Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах.
Легче отзывать будет в случае чего.
Отозвать можно сертификат, а не ключ.
Здесь алгоритм простой - создаете пару, приватный оставляете у себя,
публичный раскидываете по машинам/nas:
Ssh Авторизация по ключу:
1. Создаете пару
ssh-keygen -t rsa (спрашивает имя файла, но работает только при имени
"id_rsa") в /home/user/.ssh своей машины
2. Публичный ключ копируете на удаленную (на которую надо логиниться без
пароля)
id_rsa.pub >> .ssh/authorized_keys
sudo sshfs -o allow_other user@192.168.1.11:/ /mnt/xxx