Ваши сотрудники поддержки всегда подключаются через эту прокси-машину и только с нее, поэтому клиенты могут просто аутентифицировать прокси-машину с помощью HostbasedAuthentication.
Допустим, прокси-машиной является supporters.pc
, а вы предоставляете поддержку customer.pc
customer. pc будет иметь HostbasedAuthentication yes в /etc/ssh/ssd_config
, supporters.pc перечислен в /etc/ssh/shosts.equiv
и его открытый ключ в /etc/ssh/ssh_known_hosts
.
Когда сотрудники службы поддержки войдут в support@supporters.pc и выполнят ssh customer.pc
, это вызовет ssh-keysign(8) (который должен быть setuid), который будет обрабатывать подписание ключа с файлом-you-can't-read и предоставит supporters.pc доказательство того, что соединение действительно исходит от supporters.pc. Поскольку customer.pc доверяет supporters.pc, ваш сотрудник входит в систему как support.
netxen_nic 0000:06:00.0: Flash fw[4.0.406] is < min fw supported[4.0.505]. Please update firmware on flash
Прошивка сетевой карты нуждается в обновлении (, прошитом ), чтобы быть совместимым с ядрами, не являющимися устаревшими. Но makefile для сборки flash updater совместим только с древними ядрами. Кроме того, предоставленный скрипт nxflash нуждается в некоторой доработке.
Подробнее см.http://forums.debian.net/viewtopic.php?f=17&t=103825#p497081