承認されたキーの場所が設定されているリモート サーバーに ssh 経由でアクセスしたいと考えています/path/to/ssh/authorized_keys.%u。
今、私はその命名規則に従ってその場所にファイルssh-copy-idを作成する動機をどのようにすればよいのか考えています。authorized_keys
試してみましたssh-copy-id -i /path/to/id_rsa.pub username@[ip-addresse] -o /path/to/ssh/authorized_key.usernameが、エラーが発生しました:
ERROR: command-line: line 0: Bad configuration option: /path/to/ssh/authorized_keys.username
これを書いていると、SCP が代わりに解決策を提供できるかどうか疑問に思います (ただし、どのようにできるかは正確には言えません)。
誰かこれについて助けてくれませんか?
答え1
ssh-copy-idユーザーが提供したファイルに公開鍵をインストールできません。.ssh/authorized_keys (または/etc/dropbear/authorized_keysドロップベア サーバー用)。ユーザーがこれを提供できるようにするオプションを提供することもできますが、そのようなパッチが上流と下流で受け入れられるまでにはしばらく時間がかかります。
ユーザーがauthorized_keysローカルに完全な を持っている場合、 を使用してそれをアップロードできますsftp。必要なすべてのキーを知らない場合、あまり役に立ちません。また、一部のキーが省略されると、他のユーザーがロックアウトされる可能性があります。
あるいは、ユーザーが各ホストにキーをアップロードする必要がないように sshd を構成します。AuthorizedKeysCommand高級な FreeIPA や、Web サーバーからのダウンロードなどのより単純なシステムからキーを検索することを検討してください。