Настроенный ssh следующим образом:
nano /etc/ssh/sshd_config
AllowUsers username1 username2 username3
Перезапуск SSH
Затем предоставьте ключи тем, которые требуется избегать использования паролей.
ssh-keygen используется для генерации той пары ключей для Вас. Вот сессия, где Ваша собственная персональная частная/с открытым ключом пара создается:
#ssh-keygen -t rsa
Команда ssh-keygen-t rsa инициировала создание пары ключей.
Я не ввел пароль для своей установки (клавиша Enter была нажата вместо этого).
Закрытый ключ был сохранен в .ssh/id_rsa. Этот файл только для чтения и только для Вас. Никто больше не должен видеть содержание того файла, поскольку это используется для дешифрования всей корреспонденции, зашифрованной с открытым ключом.
Открытый ключ является сохранением в .ssh/id_rsa.pub.
Его содержание затем копируется в файле .ssh/authorized_keys системы, к которой Вы желаете к SSH, не будучи предложенным пароль.
#scp id_rsa.pub remote system:~/.ssh/authorized_keys
Наконец заблокируйте учетную запись (Ключевая аутентификация все еще будет возможна.)
# passwd -l username1
Я знаю, что это верно для SCE 2007, выборка от Системных форумов Центра FAQ
Вопрос 6: я могу контролировать машину, которая находится в рабочей группе?
Ответ: Основы требуют, чтобы все управляемые компьютеры были членом домена.
Я предполагаю, что это - то же для SCE 2010
Вы можете просто присоединить эти компьютеры к домену и оставить старых пользователей использовать / регистрировать старые профили, за исключением случаев, когда они должны быть в отдельной рабочей группе.