Quiero poder especificar las claves en 2 archivos separados, uno controlado por el usuario y el otro generado automáticamente por una herramienta.
¿Cómo puedo hacer para que un archivo como ~/.ssh/authorized_keys_generated
también se revise en busca de claves al iniciar sesión?
Respuesta1
Simplemente agregue el nombre del archivo al lado del anterior.
AuthorizedKeysFile ~/.ssh/authorized_keys ~/.ssh/authorized_keys_generated
Respuesta2
Esta no es exactamente tu pregunta, pero también podrías usarAuthorizedKeysCommand
en el archivo de configuración ssh. sshd
iniciará el comando con el usuario como primer parámetro y la salida estándar del script debe tener un authorized_keys
formato de coincidencia de cadena.
Podrías usar un script como:
#!/bin/bash
for file in /home/$1/.ssh/*.pub; do
cat $file;
done
Eso hace eco de todos los archivos en la clave pública ~/.ssh
, otorgando acceso a todas las claves que contiene.
Pero hay más, AuthorizedKeysCommand
podría usarse para llamar a un servidor de autorización que otorga acceso según su lógica de negocios, por ejemplo. Es una herramienta poderosa.