Dmitry Nezhevenko wrote:
On Sun, Jan 10, 2010 at 02:07:38PM +0000, Nicholas wrote:вещь - один раз делаете ключ и раскидываете по всем машинам - вот и вся "конфигурация".)Такого точно делать не нужно. Лучше хотя бы _разные_ ключи на машинах. Легче отзывать будет в случае чего.
Отозвать можно сертификат, а не ключ.Здесь алгоритм простой - создаете пару, приватный оставляете у себя, публичный раскидываете по машинам/nas:
Ssh Авторизация по ключу: 1. Создаете паруssh-keygen -t rsa (спрашивает имя файла, но работает только при имени "id_rsa") в /home/user/.ssh своей машины 2. Публичный ключ копируете на удаленную (на которую надо логиниться без пароля)
id_rsa.pub >> .ssh/authorized_keys sudo sshfs -o allow_other user@192.168.1.11:/ /mnt/xxx -- Sincerely, Nicholas