sslug-teknik team mailing list archive

[Lars Madsen <daleif@xxxxxxxxx>]

Antag følgende situation:

Man har et antal desktop linux maskiner i et miljø samt et par servere 
stående i kælderen.

Antag at vi på server X har en grafisk applikation App som vi gerne 
ville give nem adgang til gemmen Gnome opsætningen på desktop maskinerne 
(brugerne kan frit vælge mellem desktop maskinerne, deres 
hjemmekataloger ligger på NFS).

Det mest oplagte er at man kører A gennem ssh via f.eks. ssh -Y X App

Men det kræver jo at brugeren kan hoppe fra desktop maskinen til 
serveren X uden brug af password.

Hvad er den nemmeste metode til at sætte dette op med?

Det er i og for sig nemt nok at sørge for at hver bruger kan logge ind 
på X uden brug af password, men har man ikke været på X før så komme ssh 
og spørger om man vil lægge X ned i known_hosts, dvs.

The authenticity of host '...' can't be established ...
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '...' (RSA) to the list of known hosts


Kan man ikke sætte en eller anden global known_hosts fil op således at 
en ny bruger ikke bliver stillet dette spørgsmål?

Har været ved at kigge på /etc/ssh/known_hosts men der er en masse 
mystik vedr. denne fil i forhold til ssh og sshd, og det er da heller 
ikke lykkedes (endnu) at få fjernet nævnte spørgsmål.

Dette må da kunne alde sig gøre.

Forslag?

--

/daleif