ssh-copy-id – öffentlichen Schlüssel an anderen Ort senden als ~/.ssh/auhtorized_keys?

ssh-copy-id – öffentlichen Schlüssel an anderen Ort senden als ~/.ssh/auhtorized_keys?

Ich möchte über SSH auf einen Remote-Server zugreifen, der den Speicherort für autorisierte Schlüssel wie folgt festgelegt hat /path/to/ssh/authorized_keys.%u.

Jetzt frage ich mich, wie ich ssh-copy-iddie Erstellung einer authorized_keysDatei an diesem Speicherort motivieren kann, die dieser Namenskonvention entspricht.

Ich habe es versucht ssh-copy-id -i /path/to/id_rsa.pub username@[ip-addresse] -o /path/to/ssh/authorized_key.username, aber es wird eine Fehlermeldung angezeigt:

ERROR: command-line: line 0: Bad configuration option: /path/to/ssh/authorized_keys.username

während ich das schreibe, frage ich mich, ob scp alternativ eine Lösung bieten könnte (ich kann allerdings nicht genau sagen, wie).

Kann jemand dabei helfen?

Antwort1

ssh-copy-idöffentliche Schlüssel können nicht in einer vom Benutzer bereitgestellten Datei installiert werden. .ssh/authorized_keys (oder /etc/dropbear/authorized_keysfür einen Dropbear-Server). Sie könnten eine Option beitragen, die es dem Benutzer ermöglicht, dies bereitzustellen, aber es wird einige Zeit dauern, bis ein solcher Patch Upstream und Downstream akzeptiert wird.

Wenn der Benutzer authorized_keyslokal über einen vollständigen Schlüssel verfügt, kann er diesen mit hochladen sftp. Dies ist weniger nützlich, wenn er nicht alle erforderlichen Schlüssel kennt, und könnte jemanden aussperren, wenn einige Schlüssel fehlen.

Alternativ können Sie sshd so konfigurieren, dass Benutzer ihre Schlüssel nicht auf jeden Host hochladen müssen. Bedenken Sie, AuthorizedKeysCommanddass es Schlüssel von einem System sucht, sei es ein schickes FreeIPA oder etwas Einfacheres wie das Herunterladen von einem Webserver.

verwandte Informationen