Необходимо, чтобы все пользователи могли переносить файлы на удаленный сервер без авторизации (копирование производится программно, с помощью команды scp).
Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в authorized_keys... Но для всех пользователей прогенерить ключи нет возможности.
>Необходимо, чтобы все пользователи могли переносить файлы на удаленный сервер без авторизации
>(копирование производится программно, с помощью команды scp).
>Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в
>authorized_keys... Но для всех пользователей прогенерить ключи нет возможности.почему нет возможности?
>>Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в
>>authorized_keys... Но для всех пользователей прогенерить ключи нет возможности.
>
>почему нет возможности?По кр.мере я не знаю как. Это ведь надо войти в систему под каждым пользователем, для кого генерится ключ? В нашей системе этого нельзя сделать, т.к. сразу после регистрации пользователь попадает в базу данных (по-видимому, так настроен profile). Нет командной строки.
И потом я не знаю паролей всех пользователей...
>>>Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в
>>>authorized_keys... Но для всех пользователей прогенерить ключи нет возможности.
>>
>>почему нет возможности?
>
>По кр.мере я не знаю как. Это ведь надо войти в систему
>под каждым пользователем, для кого генерится ключ? В нашей системе этого
>нельзя сделать, т.к. сразу после регистрации пользователь попадает в базу данных
>(по-видимому, так настроен profile). Нет командной строки.
>И потом я не знаю паролей всех пользователей...если у пользователя есть HOME директория то написать для всех этих
пользователей скрипт генерации ключей с пустой pass-phrase через su
как два пальца: man suPS. Администратор может ВСЕ, ну или почти ВСЕ - на сколько хватит знаний,
опыта, умения и желания
>
>если у пользователя есть HOME директория то написать для всех этих
>пользователей скрипт генерации ключей с пустой pass-phrase через su
>как два пальца: man su
>
>PS. Администратор может ВСЕ, ну или почти ВСЕ - на сколько хватит
>знаний,
>опыта, умения и желанияда, одного пункта из четырех мне явно не хватило... :)
но теперь, я думаю, справлюсь
Спасибо!
>если у пользователя есть HOME директория то написать для всех этих
>пользователей скрипт генерации ключей с пустой pass-phrase через su
>как два пальца: man su
>А как быть, если у всех пользователей, работающих с базой, общая HOME директория?
>>если у пользователя есть HOME директория то написать для всех этих
>>пользователей скрипт генерации ключей с пустой pass-phrase через su
>>как два пальца: man su
>>
>
>А как быть, если у всех пользователей, работающих с базой, общая HOME
>директория?еще проще - в это случае у них ЕДИНЫЙ личный и публичный ключ :)))
и его нужно было:- либо генерить с пустой pass-phrase
- либо с простенькой и сказать/разослать ее ВСЕМ этим пользователям
>еще проще - в это случае у них ЕДИНЫЙ личный и публичный
>ключ :)))
>и его нужно было:
>
>- либо генерить с пустой pass-phrase
>- либо с простенькой и сказать/разослать ее ВСЕМ этим пользователямно ведь ключ содержит информацию о том, кому он принадлежит (в конце ключевой строки идет <имя@host>)...
как же ключ может быть единым?я для начала сгенерил свой ключ (ivan@host), выложил его на удаленную машину в папку home, но при копировании по scp все равно спрашивает пароль. Я так думаю, это из-за того, что это не только моя home директория, но и других юзеров... Ведь с другими пользователями, у которых персональные home-директории, таких проблем не возникало.
>
>>еще проще - в это случае у них ЕДИНЫЙ личный и публичный
>>ключ :)))
>>и его нужно было:
>>
>>- либо генерить с пустой pass-phrase
>>- либо с простенькой и сказать/разослать ее ВСЕМ этим пользователям
>
>но ведь ключ содержит информацию о том, кому он принадлежит (в конце ключевой строки идет <имя@host>)...
>как же ключ может быть единым?
>
>я для начала сгенерил свой ключ (ivan@host), выложил его на удаленную машину
>в папку home, но при копировании по scp все равно спрашивает
>пароль. Я так думаю, это из-за того, что это не только
>моя home директория, но и других юзеров... Ведь с другими пользователями,
>у которых персональные home-директории, таких проблем не возникало.тьфу ты черт, запарил совсем - надо было СРАЗУ СКАЗАТЬ, необходимо сгенерить ключи КАЖДОМУ КЛИЕНТУ на ЕГО Windows машине.
Если так, то посмотри какой клиент ТЫ используешь, КАК ГЕНЕРИТЬ ключи,
как загнать их в память для беспарольной работы, как преобразовать их
в формат OpenSSH и положить в .ssh/authorized_keys или в authorized_keys2Если я правильно понял, схема такова:
Unix-Server: user1, user2 ... userN имеют общую $HOME и соответственно
.ssh/*Пользователи работают со своих ЛИЧНЫХ WKS(Windows), ВСЕМ установи ОДИН клиент SSH (например Putty), прочитай, изучи и опробуй генерацию ключей,
загрузку в память личных, преобразование (если нужно) в формат OpenSSH
и запись их на Unix-Server:$HOME/.ssh/authorized_keys для SSH1 и в
authorized_keys2 для SSH2
>тьфу ты черт, запарил совсем - надо было СРАЗУ СКАЗАТЬ, необходимо сгенерить
>ключи КАЖДОМУ КЛИЕНТУ на ЕГО Windows машине.
>
>Если так, то посмотри какой клиент ТЫ используешь, КАК ГЕНЕРИТЬ ключи,
>как загнать их в память для беспарольной работы, как преобразовать их
>в формат OpenSSH и положить в .ssh/authorized_keys или в authorized_keys2
>
>Если я правильно понял, схема такова:
>
>Unix-Server: user1, user2 ... userN имеют общую $HOME и соответственно
>.ssh/*
>
>Пользователи работают со своих ЛИЧНЫХ WKS(Windows), ВСЕМ установи ОДИН клиент SSH (например
>Putty), прочитай, изучи и опробуй генерацию ключей,
>загрузку в память личных, преобразование (если нужно) в формат OpenSSH
>и запись их на Unix-Server:$HOME/.ssh/authorized_keys для SSH1 и в
>authorized_keys2 для SSH2У нас пользователи используют WRQ Reflection, правда, не по ssh, а через telnet. Но идею я понял
Все таки слишком сложно все это... Хотелось просто копировать файлы с одной машины на другую