Können wir Platzhalter verwenden, um mehrere Pfade zu haben, während "AuthorizedKeysFile" in sshd_config erwähnt wird?

Question

Ich möchte eine öffentliche pro eine autorisierte Schlüsseldatei haben.

Beispiel:

Im Verzeichnis% h/.ssh/

• Für Person A, separate Datei A_authorized_key öffentlicher Schlüssel für ein
• Für Person B, separate Datei B_authorized_key enthält den öffentlichen Schlüssel enthält für B

ls% h/.ssh/geben:

• A_authorized_key
• B_authorized_key

Ich weiß, dass wir beiden öffentlichen Schlüssel in authorized_keys Datei schreiben können, und es wird wie ein Zauber funktionieren, aber aus irgendeinem Grunde mag ich es in separaten Dateien sein.

So können wir AuthorizedKeysFile %h/.ssh/* schreiben?

Können wir das erreichen?

Answer 1

Nein. Sie können keine Platzhalter in AuthorizedKeysFile verwenden. Sie können mehrere Dateien, jedoch keine Platzhalter verwenden.

AuthorizedKeysFile

Gibt die Datei, die die öffentlichen Schlüssel für die Benutzerauthentifizierung verwendet wird, enthält. ...

Aber Sie können ein Skript erstellen, das alle diese Schlüssel abholt und geben sie an die ssh, die sie als AuthorizedPrincipalsCommand und AuthorizedKeysCommandUser laufen:

AuthorizedPrincipalsCommand /path/to/script 
AuthorizedKeysCommandUser root 

und das Skript aussehen kann wie folgt aus:

#!/bin/bash 
DIR="~${1}/.ssh/*" 
cat `eval echo $DIR 

aber beachten Sie, dass Ihre Platzhalter entspricht auch die privaten Schlüssel des Benutzers, und es ist nie eine gute Idee, wenn Sie diese Tasten berühren.