ฉันตั้งค่าเซิร์ฟเวอร์ใน Linode และทำตามคำแนะนำการรักษาความปลอดภัยเซิร์ฟเวอร์ของพวกเขา
พวกเขาแนะนำให้ตั้งค่าการตรวจสอบความถูกต้องของคู่คีย์ ssh ฉันได้อัพโหลดกุญแจสาธารณะของฉันไปยังเซิร์ฟเวอร์แล้วและการตรวจสอบความถูกต้องของคู่คีย์นั้นทำงานได้ดี แต่มันจะทำงานอย่างไรถ้าบรรทัดต่อไปนี้ถูกคอมเม้นต์ในsshd_config:
#AuthorizedKeysFile %h/.ssh/authorized_keys
คำตอบ:
นั่นคือตำแหน่งเริ่มต้น คุณสามารถใช้AuthorizedKeysFileเพื่อเปลี่ยนเป็นสถานที่อื่นได้ แต่หากคุณไม่ได้ระบุไว้มันจะทำการค้นหา~/.ssh/authorized_keys
จากหน้าคน (เช่นhttps://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5 ):
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. The format is described in the AUTHO- RIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup. The following tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by the user- name of that user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home direc- tory. Multiple files may be listed, separated by whitespace. The default is ``.ssh/authorized_keys .ssh/authorized_keys2''.