하나는 사용자가 제어하고 다른 하나는 도구에 의해 자동 생성되는 2개의 개별 파일에 키를 지정할 수 있기를 원합니다.
~/.ssh/authorized_keys_generated로그인 시 다음과 같은 파일에서도 키를 확인하도록 하려면 어떻게 해야 합니까 ?
답변1
이전 파일 옆에 파일 이름을 추가하기만 하면 됩니다.
AuthorizedKeysFile ~/.ssh/authorized_keys ~/.ssh/authorized_keys_generated
답변2
이것은 정확히 귀하의 질문은 아니지만 다음을 사용할 수도 있습니다.AuthorizedKeysCommandSSH 구성 파일에서. sshd사용자를 첫 번째 매개변수로 사용하여 명령을 실행하며 스크립트의 표준 출력은 문자열 일치 authorized_keys형식이어야 합니다.
다음과 같은 스크립트를 사용할 수 있습니다.
#!/bin/bash
for file in /home/$1/.ssh/*.pub; do
cat $file;
done
이는 의 공개 키에 있는 모든 파일을 에코하여 ~/.ssh그 안에 있는 모든 키에 대한 액세스 권한을 부여합니다.
하지만 그 외에도 AuthorizedKeysCommand비즈니스 로직을 기반으로 액세스 권한을 부여하는 인증 서버를 호출하는 데 사용할 수 있습니다. 그것은 강력한 도구입니다.