Nesmí se to přehnat. Jednou se mi podařila pěkně vypečná chyba: Při nějakém přesunu authorized_keys2 mezi stroji jsem na něm nějak vyrobil g+w. Asi byl někde každý uživatel ve své grupě a navíc byl nějaký divný umask, těžko říct. Sice se zase tak moc nestalo, protože práva na ~/.ssh byla v pořádku, ale paranoidní ssh odmítlo takový soubor vzít na vědomí a já jsem nechápal (pěkně dlouho :-) proč se tam sakra nejde nalogovat přes passphrase. Takže když nepomůže přidávání práv, zkuste ubrat :-)
Jeste zabavnejsi je nadbytek prav primo na home adresari. Pokud clovek nutne potrebuje g+w na svuj home adresar (aby si clenove rodiny mohli do svych dat) tak se docela blbe vymysli ciste reseni.
Tenhle problem jsem mel taky (vice uzivatelu musi mit plny pristup k jednomu spolecnemu uzivateli). Sshd lze premluvit, aby nebyl tak paranoidni pres "StrictModes no" v sshd_config.
btw: dost mi vadilo, ze ssh pri zahajeni pripojeni pomerne dlouho ceka. Nakonec jsem zjistil, ze na vine je pravdepodobne implementace ipv6, pokud se ssh spusti s parametrem -4, je vsechno temer okamzite.
btw#2: jedna se o OpenSSH 3.4p1 (server) a 3.5p1 (klient)
