sshd в AltLinux имеет некоторые особенности, которые, увы никак не отражены в man. Из тех, что я знаю: если существует файл /etc/openssh/authorized_keys/root, то файл /root/.ssh/authorized_keys просто не проверяется, а проверяется только первый. В man никак не отражена такая схема проверки ключей и это ОЧЕНЬ плохо. Я не в курсе, какие ещё есть особенности сборки в alt, но их все необходимо внести в man, желательно отдельным разделом (например, ALTLINUX SPECIFIC).
Please check AuthorizedKeysSystemFile keyword description in sshd_config(5). Also, please have a look at /usr/share/doc/openssh-*/README.ALT file.
Это способ найти где же *были* грабли. >man sshd |grep authorized An example authorized_keys file: ~/.ssh/authorized_keys other users, then the file could be modified or replaced by unauthorized users. In ~/.ssh ~/.ssh/authorized_keys''. Никаких упоминаний о /etc/openssh/authorized_keys, как видно. А здесь описана ЛОГИКА работы и это первое, куда посмотрит сисадмин. Даже в самом sshd_config тоже /etc/openssh/authorized_keys упомянуто только в "своей" секции, а во всех остальных местах, примерах, ссылках упоминается только ~/.ssh/authorized_keys. Всё-таки, полагаю, что прятать грабли в листьях не есть хорошо, даже если среди листьев оставлена маленькая бумажка "осторожно, грабли". О таких вещах, особенно, если они ОТЛИЧНЫ от иных реализаций, НЕОБХОДИМО предупреждать.
This is a free software: patches are welcome.
Created attachment 4010 [details] Патч к man-страницам Прилагаю. Хотя мне лично немного странно описывать чужие усовершенстования... Если сделали хорошую модификацию для продукта - нужно нормально и задокументировать, ИМХО...
(In reply to comment #3) > This is a free software: patches are welcome. Так welcome или closed worksforme?
openssh-5.6p1-alt1 -> sisyphus: * Thu Oct 07 2010 Dmitry V. Levin <ldv@altlinux> 5.6p1-alt1 - Updated to 5.6p1. - Enhanced AuthorizedKeysSystemFile documentation (closes: #21843). - Renamed openssh subpackage to openssh-common (closes: #21603), reintroduced openssh as a virtual subpackage.