ssh-copy-id не копирует в пользовательский «AuthorizedKeysFile», указанный в sshd_config

У меня есть измененное местоположение для авторизованных_ключей моего пользователя, включая ключи root, от /<user>/.ssh до /abc/%u.

[root@server]# grep AuthorizedKeysFile /etc/ssh/sshd_config
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile  /abc/%u

Но ssh-copy-id, похоже, не использует эту информацию с удаленного сервера и вместо этого всегда копирует в «.ssh/authorized_keys», как показано ниже на снимке. Есть ли способ явно попросить ssh-copy-id добавить ключ в нужное место, указанное /abc/%u в AuthorizedKeysFile на сервере?

root@client# ssh-copy-id  root@server
Password: ********
Now try logging into the machine, with "ssh 'root@server'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

root@client#

Спасибо!


ssh linux sshd authorized-keys
person rajivRaja    schedule 29.06.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Укажите конфигурацию пользователя, под которой вы работаете, используя $HOME/.ssh/config, и установите параметр IdentityFile. У Nixcraft есть несколько хороших примеров на [http://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/]

person Faern    schedule 29.06.2015
comment
Спасибо за ответ. К сожалению, я не могу контролировать конфигурацию сервера. У меня есть информация только о настройке глобального файла sshd_config, и мне нужно использовать указанный там путь AuthorizedKeysFile /abc/%u. Единственное решение, которое я могу придумать, это сгенерировать ~/.ssh/authorized_keys и скопировать его в /abc/‹user› - person rajivRaja; 30.06.2015
comment
Или вы можете просто символически связать его с ln -s ~/.ssh/authorized_keys /some/other/location. Я озадачен, потому что перемещение файлов на самом деле не сделает вещи безопаснее, если это то, что вы пытаетесь сделать. - person Faern; 01.07.2015
comment
@Faern новые пользователи локально могут создать файл author_keys, который позволяет пользователям предоставлять удаленный доступ к ключам, перемещение этих файлов в место с ограниченным доступом является уровнем контроля того, какие профили могут предоставлять доступ к ключам. в зависимости от вашей структуры (например, /abc/%u) также проще настроить, сравнить, проверить и обновить вручную. есть негативы, такие как файлы аутентификации, оставленные для удаленных профилей, но это может не быть проблемой в зависимости от вашего варианта использования. думаю, это больше о контроле, чем о безопасности - person 2114L3; 25.04.2018