Что означает «Поддерживаемый ISO: нет» в установщике Fedora?
Попросите их сгенерировать ключ самостоятельно. Отправка паролей или закрытых ключей по электронной почте никогда не была хорошей идеей. Несмотря на то, что транспорт должен быть безопасным, почта годами лежит как минимум на двух серверах, которым нельзя доверять (freemails,... ).
Не стоит раскрывать аутентификацию по паролю только в этом случае. Вы можете просто забыть вернуть его или перезапустить службу, и в итоге у вас будет открыта аутентификация по паролю. Если вам нужно, просто включите его для этого одного пользователя:
Match user new-user PasswordAuthentication yesСоздайте сценарий, который установит открытый ключ и правильные разрешения для нового пользователя. Это либо несколько строк непосредственно на этом сервере, либо даже вы можете использовать
ssh-copy-idс-fпереключателем (, если вы уже включили аутентификацию по паролю ), чтобы минимизировать окно открытия вашего сервера.Если вы хотите иметь контроль над открытыми ключами, используемыми для аутентификации, и не допускать, чтобы пользователи писали/изменяли свои авторизованные ключи, вы можете настроить
AuthorizedKeysFileна некоторый общий каталог, где вы будете контролировать доступ, для примерAuthorizedKeysFile /etc/ssh/authorized_keys/%uБудет выполнен поиск файла для пользователя
new-userв/etc/ssh/authorized_keys/new_user. Файлы, созданные в каталоге/etc/, должны иметь разрешения по умолчанию, подходящие для ssh.
Параметр «Проверить этот носитель» фактически устанавливает параметр командной строки rd.live.checkdracut,который, в свою очередь, запускает Anaconda , программу установки, для тестирования установочного носителя, запуская службу systemd checkisomd5one -shot. Определение этой службы::
[Unit]
Description=Media check on %f
DefaultDependencies=no
Before=shutdown.target
[Service]
Type=oneshot
RemainAfterExit=no
ExecStart=/bin/checkisomd5 --verbose %f
StandardInput=tty-force
StandardOutput=inherit
StandardError=inherit
TimeoutSec=0
Команда checkisomd5(см. здесь)предоставляется пакетом isomd5sumв Fedora:
[root@fedora30 /]# dnf provides checkisomd5
Last metadata expiration check: 0:02:27 ago on Tue 03 Sep 2019 09:31:46 AM CEST.
isomd5sum-1:1.2.3-5.fc30.x86_64 : Utilities for working with md5sum implanted in ISO images
Repo : fedora
Matched from:
Filename : /usr/bin/checkisomd5
Итак, давайте проверим источник:
rpm -ivh https://download.fedoraproject.org/pub/fedora/linux/releases/30/Everything/source/tree/Packages/i/isomd5sum-1.2.3-5.fc30.src.rpm
cd /root/rpmbuild/SOURCES/
tar -xvf 1.2.3.tar.gz
cd isomd5sum-1.2.3
Просматривая исходный текст, вы найдете несколько упоминаний флага supported, который, по-видимому, означает:
Indicate that the image will be written to a "supported" media, such as pressed CD. On Red Hat-based Anaconda installers, this bypasses the prompt to check the CD.
, который согласуется с справочной страницейhttps://linux.die.net/man/1/implantisomd5.
Таким образом, «Поддерживаемый ISO :нет» означает, что этот образ не был помечен флагом «поддерживается» во время создания. Это заставит Anaconda показать запрос на проверку компакт-диска.