Summary: | пробелы в документации | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Sergey Zhumatiy <serg> | ||||
Component: | openssh | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | normal | ||||||
Priority: | P3 | CC: | glebfm, ldv, mike, vt | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
Sergey Zhumatiy
2009-10-06 14:06:58 MSD
Please check AuthorizedKeysSystemFile keyword description in sshd_config(5). Also, please have a look at /usr/share/doc/openssh-*/README.ALT file. Это способ найти где же *были* грабли.
>man sshd |grep authorized
An example authorized_keys file:
~/.ssh/authorized_keys
other users, then the file could be modified or replaced by unauthorized users. In
~/.ssh ~/.ssh/authorized_keys''.
Никаких упоминаний о /etc/openssh/authorized_keys, как видно. А здесь описана ЛОГИКА работы и это первое, куда посмотрит сисадмин.
Даже в самом sshd_config тоже /etc/openssh/authorized_keys упомянуто только в "своей" секции, а во всех остальных местах, примерах, ссылках упоминается только ~/.ssh/authorized_keys.
Всё-таки, полагаю, что прятать грабли в листьях не есть хорошо, даже если среди листьев оставлена маленькая бумажка "осторожно, грабли". О таких вещах, особенно, если они ОТЛИЧНЫ от иных реализаций, НЕОБХОДИМО предупреждать.
This is a free software: patches are welcome. Created attachment 4010 [details]
Патч к man-страницам
Прилагаю. Хотя мне лично немного странно описывать чужие усовершенстования... Если сделали хорошую модификацию для продукта - нужно нормально и задокументировать, ИМХО...
(In reply to comment #3) > This is a free software: patches are welcome. Так welcome или closed worksforme? |