Настраиваем OpnSSH-сервер
---------------------------------------------------------------------------
ЗАМЕЧАНИЕ ПО ПАРОЛЯМ:
Согласно манов adduser/addgroup при указании параметра "--disabled-password" пользователь может войсти в систему без пароля. Если есть ключи пользователя, то у пользователя остается возможность войти в систему только по ключам (мы их будем генерировать), и опять же эти ключи должны быть также без пароля (т.е. авторизация только по ключу без пароля). Подробнее: читаейте маны
- http://manpages.ubuntu.com/cgi-bin/search.py?q=adduser
- http://manpages.debian.net/cgi-bin/man.cgi?query=adduser
---------------------------------------------------------------------------
Настройки сервера храняться в файле /etc/ssh/sshd_config
Подробнее параметры файла описаны здесь: http://www.faqs.org/docs/securing/chap15sec122.html
Здесь рассмотрим как настроить сервер, чтобы можно было логинится к нему такими способами:
- под root-ом (естественно, если он разрешен в системе)
- под пользователем без пароля и без ключей (анонимный логон?)
- под пользователем без пароля но с ключами
- под пользователем с паролем но без ключей
- под пользователем с паролем и сключами