Quantas authorized_keys podem / devem ser configuradas no SSHD?

Navegue suas respostas
1

Estou seguindo uma página wiki de instalação do FreeNX para o ArchLinux. Agora estou configurando o parâmetro SSHD para "AuthorizedKeysfIle". E isso traz a questão,

Quantas authorized_keys podem / devem ser configuradas no SSHD para suportar todos os serviços que usam o túnel SSH?

Mais importante, este tutorial do FreeNX está me instruindo a apontar o SSHD para um diretório NX, mas e o SSH? NFS?

Uma pesquisa rápida encontra vários arquivos em locais diferentes: 

/root/.ssh/authorized_keys2
/var/lib/nxserver/home/.ssh/authorized_keys2
/root/.ssh/authorized_keys
/srv/nfs4/mrwizard_xtian/.ssh/authorized_keys
/home/mrwizard/xtian/.ssh/authorized_keys
    
por xtian 17.09.2013 / 02:27

2 respostas

2

Você parece ter entendido mal alguma coisa. SSHD é o daemon ssh, não é um diretório ou um arquivo, você não pode alterá-lo para /usr/NX/home/nx/.ssh/authorized_keys e o tutorial vinculado não sugere que você faça isso.

authorized_keys contém as chaves usadas para verificar a identidade de um usuário quando o usuário tenta se conectar ao servidor (obrigado @goldilocks e também ver a resposta do @Gilles aqui ).

Isso é explicado muito bem nas man pages, tente man sshd : 

 sshd (OpenSSH Daemon) is the daemon program for ssh(1).  Together these
 programs replace rlogin(1) and rsh(1), and provide secure encrypted com‐
 munications between two untrusted hosts over an insecure network.


 AuthorizedKeysFile specifies the files containing public keys for public
 key authentication; if none is specified, the default is
 ~/.ssh/authorized_keys and ~/.ssh/authorized_keys2.

O tutorial está dizendo que você precisa configurar o sshd do seu NX corretamente e dizer onde encontrar um arquivo authorized_keys. No exemplo, eles configuraram dois desses arquivos, /usr/NX/home/nx/.ssh/authorized_keys e /usr/NX/home/nx/.ssh/authorized_keys2 .

    
por 17.09.2013 / 03:05
1

O servidor NX é executado como um usuário dedicado e executa sua própria autenticação. Você se conecta ao servidor NX por meio do SSH e, em seguida, faz a autenticação com o servidor NX para criar ou conectar-se a uma sessão do NX em execução como uma conta local.

O usuário do NX tem seu próprio conjunto de chaves autorizadas de SSH desde que você se conecta a ele por meio do SSH. Isso é incomum: é incomum acessar serviços por SSH. Normalmente, você só se conecta a contas de usuários reais por SSH.

Cada conta à qual você se conecta por SSH com autenticação de chave tem seu próprio arquivo ~/.ssh/authorized_keys . As chaves de autenticação do usuário SSH não estão configuradas com o daemon SSH, elas estão configuradas em cada conta. Exceto configurações altamente incomuns, há um único arquivo para isso. Por motivos de compatibilidade com versões anteriores, o arquivo pode ser chamado de ~/.ssh/authorized_keys2 em vez de ~/.ssh/authorized_keys . O local também pode ser configurado na configuração do servidor alterando AuthorizedKeysFile .

Eu não tenho idéia do que você quer dizer com "apontar SSHD para um diretório NX" (sshd não é algo que você pode "apontar") ou onde você vê uma conexão com o NFS.

    
por 17.09.2013 / 03:05

Tags

Execute o arquivo .sh em vez de abri-lo Como montei a unidade de uma máquina para outra?