2 つの別々のファイルでキーを指定できるようにしたいと考えています。1 つはユーザーが制御し、もう 1 つはツールによって自動生成されます。
~/.ssh/authorized_keys_generated
ログイン時に次のようなファイルもキーがチェックされるようにするにはどうすればよいですか?
答え1
古いファイル名の横に新しいファイル名を追加するだけです。
AuthorizedKeysFile ~/.ssh/authorized_keys ~/.ssh/authorized_keys_generated
答え2
これはまさにあなたの質問ではありませんが、AuthorizedKeysCommand
ssh 設定ファイルでは、sshd
ユーザーを最初のパラメータとしてコマンドを起動し、スクリプトの stdout は文字列に一致するauthorized_keys
形式になります。
次のようなスクリプトを使用できます:
#!/bin/bash
for file in /home/$1/.ssh/*.pub; do
cat $file;
done
これにより、 の公開キー内のすべてのファイルがエコーされ~/.ssh
、その中のすべてのキーへのアクセスが許可されます。
しかし、それだけではありません。AuthorizedKeysCommand
たとえば、ビジネス ロジックに基づいてアクセスを許可する承認サーバーを呼び出すために使用できます。これは強力なツールです。