Linux

SSH:一個授權密鑰用於多個服務帳戶

  • June 14, 2020

有沒有辦法配置 SSH 來檢查多個使用者的單個 authorized_keys 文件?我知道我可以將公鑰複製到每個使用者的 authorized_keys 文件中,但為了便於管理,我希望管理員有一個額外的 authorized_keys 文件,允許他們登錄所有使用者(或特定使用者組)。

您可以使用AuthorizedKeysFile/etc/ssh/sshd_config 中的指令來執行此操作。預設位置是.ssh/authorized_keys,但您可以使用包含絕對路徑的內容,例如

AuthorizedKeysFile /path/to/your/keyfile

手冊頁這樣說

授權密鑰文件

指定包含可用於使用者身份驗證的公鑰的文件。AuthorizedKeysFile 可能包含 %T 形式的令牌,這些令牌在連接設置期間被替換。定義了以下標記:%% 替換為文字 ‘%’,%h 替換為正在驗證的使用者的主目錄,%u 替換為該使用者的使用者名。展開後,AuthorizedKeysFile 被取為絕對路徑或相對於使用者主目錄的路徑。預設為“.ssh/authorized_keys”。

引用自:https://serverfault.com/questions/434896