Quiero acceder a un servidor remoto a través de ssh que ha configurado la ubicación para las claves autorizadas como /path/to/ssh/authorized_keys.%u.
Ahora me pregunto cómo puedo motivarme ssh-copy-ida crear un authorized_keysarchivo en esa ubicación siguiendo esa convención de nomenclatura.
Lo intenté ssh-copy-id -i /path/to/id_rsa.pub username@[ip-addresse] -o /path/to/ssh/authorized_key.usernamepero me da un error:
ERROR: command-line: line 0: Bad configuration option: /path/to/ssh/authorized_keys.username
Al escribir esto, me pregunto si scp podría proporcionar una solución alternativa (aunque no puedo decir exactamente cómo).
¿Alguien puede ayudar con esto?
Respuesta1
ssh-copy-idNo se pueden instalar claves públicas en un archivo proporcionado por el usuario. .ssh/authorized_keys (o /etc/dropbear/authorized_keyspara un servidor dropbear). Podría contribuir con una opción para permitir que el usuario proporcione esto, pero pasará algún tiempo antes de que dicho parche sea aceptado en sentido ascendente y descendente.
Cuando el usuario tiene un archivo authorized_keyslocal completo, puede cargarlo con sftp. Menos útil si no conocen todas las claves necesarias y podrían bloquear a alguien si se omiten algunas.
Alternativamente, configure sshd para que los usuarios no necesiten cargar sus claves en cada host. Considere AuthorizedKeysCommandque busca claves de algún sistema, ya sea un elegante FreeIPA o algo más simple como descargar desde algún servidor web.