我想透過 ssh 存取遠端伺服器,該伺服器已將授權密鑰的位置設為/path/to/ssh/authorized_keys.%u.
現在我想知道如何激勵按照該命名約定在該位置ssh-copy-id建立文件。authorized_keys
我嘗試過ssh-copy-id -i /path/to/id_rsa.pub username@[ip-addresse] -o /path/to/ssh/authorized_key.username,但這給了我一個錯誤:
ERROR: command-line: line 0: Bad configuration option: /path/to/ssh/authorized_keys.username
寫這篇文章時,我想知道 scp 是否可以提供一個解決方案(但無法具體說明如何提供)。
有人可以幫忙嗎?
答案1
ssh-copy-id無法將公鑰安裝到使用者提供的檔案中。.ssh/authorized_keys (或/etc/dropbear/authorized_keys對於 dropbear 伺服器)。您可以提供一個選項來允許使用者提供此功能,但上游和下游接受此類修補程式還需要一段時間。
當用戶authorized_keys在本地擁有完整的文件時,他們可以使用sftp.如果他們不知道所需的所有鑰匙,則不太有用,並且如果遺漏了一些鑰匙,可能會將某人鎖在門外。
或者,配置 sshd,以便使用者無需將金鑰上傳到每個主機。考慮AuthorizedKeysCommand從某個系統尋找金鑰,無論是花俏的 FreeIPA 或是更簡單的系統(例如從某個 Web 伺服器下載)。