sshd_config에서 StrictMode를 비활성화하지 않고 사용자 그룹에 공통 AuthorizedKeysFile을 사용할 수 있습니까?

2 
# rpm --query centos-release
centos-release-7-2.1511.el7.centos.2.10.x86_64

공통점을 사용하고 싶다. AuthorizedKeysFile ...에서 sshd 내 서버에 여러 사용자가 있습니다. 이를 위해 나는 다음과 같이 덧붙였다. 

Match Group my-secret-group
        AuthorizedKeysFile /etc/ssh/my-secret-group/common_authorized_keys

/etc/ssh/sshd_config, 그런 다음 모든 사용자를 그룹에 추가했습니다. my-secret-group.

sshd 다시 시작 했는데도 사용자의 계정에 로그인 할 수 없었습니다. my-secret-group 공개 키. 그러나 내가 설정할 때 StrictModes no ...에서 /etc/ssh/sshd_config, 마침내 효과가있었습니다. 내가 사용해서는 안되는 걱정이야. StrictModes no,하지만 어떤 파일이이 설정이 작동하려면 어떤 권한이 있어야하는지 잘 모르겠습니다. 현재, 나는 가지고있다 : 

root:/etc/ssh/# ls -al my-secret-group/{.,common_authorized_keys}
-rw-r----- 1 root my-secret-group 2776 Nov  3 07:41 my-secret-group/common_authorized_keys

my-secret-group/.:
total 16
drwxrwx---  2 root my-secret-group   74 Nov  4 10:02 .
drwxr-xr-x. 3 root root            4096 Nov  4 10:33 ..
-rw-r-----  1 root my-secret-group 2776 Nov  3 07:41 common_authorized_keys
-rwxr-xr-x  1 root root            419 Nov  4 09:23 install_ssh_keys
-rw-r--r--  1 root root            274 Nov  3 07:47 README.md

어떻게 든 권한을 조정하여 설정할 필요가 없습니다. StrictModes no? 다양한 조합을 시도했지만 작동하지 않았습니다.

ssh  permissions  file-permissions  public-key 
jojman
소스

답변:

1

당신이 사용할 수있는 AuthorizedKeysCommand 인증 된 키를 가져 오는 대신 이 명령은 이러한 요구 사항을 확인하지 않아도됩니다 (그러나 명령이 정상적인지 확인해야합니다). 예를 들어 

AuthorizedKeysCommand /usr/bin/cat /etc/ssh/my-secret-group/common_authorized_keys
AuthorizedKeysCommandUser root
# or whatever reasonable user with access to this file

그 일을해야 해.

Jakuje
소스
사실, 방금 다시 테스트 해 보았습니다. AuthorizedKeysCommand /usr/bin/cat /path/to/file 역시 올바르지 않습니다. sshd 전체 줄을 다룬다. /usr/bin/cat /path/to/file 명령의 이름으로, 나는 그 오류 메시지를 볼 수있다. /var/log/secure 내 시스템에서. 호출 할 스크립트를 만들어야했습니다. cat /path/to/file 추가 AuthorizedKeysCommand /path/to/scriptsshd_config.
jojman
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.