我正在关注一个自由NX安装 ArchLinux 的 wiki 页面。现在我正在为“AuthorizedKeysfIle”设置 SSHD 参数。这就提出了一个问题,
SSHD中可以/应该设置多少个authorized_key来支持所有使用SSH隧道的服务?
更重要的是,这个 FreeNX 教程指导我将 SSHD 指向 NX 目录,但是 SSH 呢?网络文件系统?
快速搜索会在不同位置找到多个文件:
/root/.ssh/authorized_keys2
/var/lib/nxserver/home/.ssh/authorized_keys2
/root/.ssh/authorized_keys
/srv/nfs4/mrwizard_xtian/.ssh/authorized_keys
/home/mrwizard/xtian/.ssh/authorized_keys
答案1
你似乎误会了什么。固态硬盘是 ssh 守护进程,它不是目录或文件,您无法更改它到 /usr/NX/home/nx/.ssh/authorized_keys
并且链接的教程并不建议您这样做。
authorized_keys
包含当用户尝试连接到服务器时用于验证用户身份的密钥(感谢@goldilocks,另请参阅@Gilles的答案这里)。
手册页对此进行了很好的解释,请尝试man sshd
:
sshd (OpenSSH Daemon) is the daemon program for ssh(1). Together these
programs replace rlogin(1) and rsh(1), and provide secure encrypted com‐
munications between two untrusted hosts over an insecure network.
AuthorizedKeysFile specifies the files containing public keys for public
key authentication; if none is specified, the default is
~/.ssh/authorized_keys and ~/.ssh/authorized_keys2.
本教程告诉您需要正确设置 NX 的 sshd 并告诉它在哪里可以找到authorized_keys 文件。在示例中,他们设置了两个这样的文件,/usr/NX/home/nx/.ssh/authorized_keys
并且 /usr/NX/home/nx/.ssh/authorized_keys2
.
答案2
NX 服务器作为专用用户运行并执行自己的身份验证。您通过 SSH 连接到 NX 服务器,然后通过 NX 服务器进行身份验证,以创建或连接到作为本地帐户运行的 NX 会话。
NX 用户拥有自己的一组 SSH 授权密钥,因为您通过 SSH 连接到它。这很不寻常:通过 SSH 访问服务的情况并不常见。通常您仅通过 SSH 连接到真实用户的帐户。
您通过 SSH 使用密钥身份验证连接到的每个帐户都有自己的~/.ssh/authorized_keys
文件。 SSH 用户身份验证密钥不是使用 SSH 守护程序配置的,而是在每个帐户中配置的。除非非常不寻常的设置,否则有一个文件。出于向后兼容性的原因,可以调用该文件~/.ssh/authorized_keys2
而不是~/.ssh/authorized_keys
.该位置也可以在服务器配置通过改变AuthorizedKeysFile
.
我不知道你所说的“将 SSHD 指向 NX 目录”是什么意思(sshd 不是你可以“指向”的东西)或者你在哪里看到与 NFS 的连接。