Ssh

OpenSSH:允許具有可寫 HOME 的使用者使用公鑰認證

  • May 22, 2020

在本地工作站上,我需要有少數使用者能夠自由地互相寫入 $HOME。

知道這是一個安全漏洞,在特定情況下,我根本不在乎。

我有另一台伺服器(不是區域網路本地),主要用作 SCM 儲存庫。上述使用者通過 ssh 訪問伺服器。

不幸的是,OpenSSH 伺服器不喜歡可寫的 $HOMEs,我沒有辦法繞過它(我希望有一些伺服器端參數)。

有人可以提出解決方法嗎?

AuthorizedKeysFile我對解決方法的建議:使用sshd 配置文件中的指令將 authorized_keys 文件放在使用者主目錄之外的某個位置。

但是,我有點困惑 - 該StrictModes指令應該專門做你想要的。這不像記錄的那樣工作嗎?

嚴格模式

指定 sshd 在接受登錄之前是否應檢查文件模式和使用者文件和主目錄的所有權。這通常是可取的,因為新手有時會不小心讓他們的目錄或文件成為世界可寫的。預設值為“是”。

引用自:https://serverfault.com/questions/703363