我是 Linux 管理的新手。
我有一个装有 centos 6.5 x64 的盒子。
我一直在通过公钥/私钥配置 ssh 访问。
我一直想知道是否可以将公钥添加到用户组而不是用户(在 /home/username 目录中)。
所有可以 ssh 的用户都将属于一个特定的组,该组拥有公钥。
如果没有,我应该如何操作才能让新创建的用户自动获得公钥?
谢谢
答案1
sshd
通常从每个用户主目录中的文件中读取授权公钥.ssh/authorized_keys
。每个用户通常都有此文件的副本,并通常自己维护。
此 authorized_keys 文件的名称可以sshd_config
通过在文件中指定授权密钥文件指令。该指令的默认值为:
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
您可以使用“匹配”组将另一个文件添加到此列表:
Match group special
AuthorizedKeysFile /etc/ssh/special_key .ssh/authorized_keys .ssh/authorized_keys2
类似这样的匹配部分应该放在 的末尾sshd_config
。匹配规则适用于匹配之后的所有指令,直到下一个match
或文件末尾。
答案2
您可以将其添加到/etc/skel
用作新创建用户的模板的目录中。
如果您只想为特定的一组用户使用此功能,请创建一个附加skel
目录并在创建用户期间使用它。