Как стать автором
Обновить

Комментарии 11

А почему не обычными ключами?
а если в домене 1000 пользователей?
И всей 1000 нужно логиниться на сервера через SSH?
Однако много же в этой конторе администраторов :)
Вообще-то на Линуксе можно много чего делать, помимо собственно администрирования.
Например: есть замечательный X-сервер под Windows Xming
установив на sshhost x-клиент и firefox, можно закрыть интернет на клиентских машинах насовсем и использовать sshhost как сервер приложений.
Для пользователя при это ничего особо не поменяется. Все также иконка на рабочем столе «запустить интернет».
можно забыть про вирусы, трояны и порнодиалеры
profit!
Вообще-то на Линуксе можно много чего делать, помимо собственно администрирования.
Например: есть замечательный X-сервер под Windows Xming
установив на sshhost x-клиент и firefox, можно закрыть интернет на клиентских машинах насовсем и использовать sshhost как сервер приложений.
Для пользователя при это ничего особо не поменяется. Все также иконка на рабочем столе «запустить интернет».
можно забыть про вирусы, трояны и порнодиалеры
profit!
не вижу проблем использовать ключи и в этом случае
хотя для Вашего «сервера приложений» есть более прямое решение — через протокол XDMCP
Ну да, вы предлагаете при смене рабочей машины гонять туда-сюда ключи?
Или просто тупо скопировать на каждую машину ключи для, вообще, всех пользователей?
Не считая того, чтобы следить для «ключевым» хозяйством при увольнениях/приеме на работу.
Я правда не понимаю, зачем это делать, если есть в организации есть центральный сервер авторизации.
XDMCP? а что, там есть механизмы аутентификации?
не путайте мух и котлет — иксы и аутентификацию
(кстати, я XDMCP и описывал в своем предыдущем коментарии.)
xdmcp как правило реализуется в xdm (gdm, kdm)
который в свою очереь показывает окошко с логином и паролем, по которым и проходит авторизация, или я не прав?
все правильно. но это логин и пароль не от xdm :)
пользователи, как правило слишком ленивы что бы запоминать еще логин-пароль «от интернета»
теперь понятна логическая цепочка: раз ssh — значит пользователи являются админами, причем ленивыми админами — чтоб запоминать пароль от интернета ;)

мысль ваша ясна, за описание настройки спасибо
причем здесь админы вообще? :)
SSH используется для безопасного туннелирования трафика. И эта безопасноть обеспечивается керберосом
Можно прокинуть X11, можно сокс.

Конечно, можно и администрировать линух. Для этого надо доустановить sudo и дать права на выполнение всех команд членам группы (например) Domain Admins
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории