Предлагается добавить в /etc/skel каталог .ssh (0700) и в нём -- пустой файл authorized_keys2 (0600 или 0644). Причин две, обе мелкие ("юзабилити"): при добавлении ключа вручную (например, создавая пользователя, а не при помощи ssh-copy-id) неудобно набирать длинное имя в трёх классах символов; если не знать про "2", то, помнится, были нюансы с тем, что в ~/.ssh/authorized_keys то ли ssh2-ключи не обрабатывались, то ли уже вообще никакие. Для меня регулярно всплывает первая причина, почему и решил предложить.
Вообще-то ~/.ssh/authorized_keys2 упразднён в пользу ~/.ssh/authorized_keys; в последнем могут быть ключи обоих типов. Конечно, ~/.ssh/authorized_keys2 ещё обрабатывается как прежде, но в документации он уже не упоминается. Так что если и паковать, то ~/.ssh/authorized_keys без всяких "2".
Оказывается, я это уже закоммитил: 2.0.11-alt1-5-g0e41a8b.
etcskel-2.0.12-alt1 -> sisyphus: * Thu Jun 25 2009 Dmitry V. Levin <ldv@altlinux> 2.0.12-alt1 - Added .xprofile script. - Added .ssh/authorized_keys file (closes: #12389). - .bash_profile: Fixed typo to export XDG_CACHE_HOME (by Artem Zolochevskiy; closes: #19793).
Спасибо!
Пожалуйста! Приходите ещё! :)
