Ssh

授權使用者通過 SSH 連接到機器 - 在哪裡配置?

  • August 6, 2014

Ubuntu Trusty 在這裡。我在決定應該在系統中的哪個位置配置允許哪些使用者通過 ssh 進入機器以及允許他們使用哪些密鑰時遇到了一些麻煩。

我傳統上只是使用各自的主文件夾創建 Linux 使用者,並將其放在authorized_keys~/.ssh 文件夾下。

似乎另一種選擇是也使用 sshd 的配置。您可以AllowUsers在那裡定義,甚至可以AuthorizedKeysFile使用所有受支持的 ssh 密鑰。我正在使用這篇文章作為參考。

現在,這裡的最佳做法是什麼?我是否應該不指定 AllowUsers/AuthorizedKeysFile 並讓作業系統使用者的存在和 authorized_keys 文件決定使用者是否應該能夠登錄?我不應該使用使用者的 ~/.ssh/authorized_keys 嗎?我應該兩者都到位嗎?

前者使配置管理(在我的情況下通過 Ansible)更簡單一些,但如果需要,我可以在兩個地方都有它。

最常見的方式是~/.ssh/authorized_keys,它允許使用者管理自己的密鑰。除非您計劃有一天遷移到不同的身份驗證(例如 LDAP)系統,否則這應該是您的選擇。

請記住,每個~/.ssh/文件夾都需要更改為 700 並更改為相應的使用者。

順便說一句,如果您管理大量使用者,請查看目錄上的useradd文件/etc/skel。您可能希望在.ssh/authorized_keys此處設置預設值。

引用自:https://serverfault.com/questions/614661