我希望能夠在兩個單獨的檔案中指定金鑰,一個由使用者控制,另一個由工具自動產生。
我怎樣才能使像這樣的文件~/.ssh/authorized_keys_generated
在登入時也能檢查密鑰?
答案1
只需將檔案名稱附加到舊文件旁邊即可。
AuthorizedKeysFile ~/.ssh/authorized_keys ~/.ssh/authorized_keys_generated
答案2
這不完全是你的問題,但你也可以使用AuthorizedKeysCommand
在 ssh 設定檔中。sshd
將以使用者作為第一個參數啟動命令,並且腳本的標準輸出應該是字串匹配authorized_keys
格式。
您可以使用以下腳本:
#!/bin/bash
for file in /home/$1/.ssh/*.pub; do
cat $file;
done
這會回顯 中公鑰中的所有文件~/.ssh
,授予對其中每個密鑰的存取權。
但它還有更多功能,AuthorizedKeysCommand
例如,可以用於呼叫授權伺服器,該伺服器根據您的業務邏輯授予存取權限。這是一個強大的工具。