在 centos 6.5 上将 ssh 公钥添加到组而不是用户

在 centos 6.5 上将 ssh 公钥添加到组而不是用户

我是 Linux 管理的新手。

我有一个装有 centos 6.5 x64 的盒子。

我一直在通过公钥/私钥配置 ssh 访问。

我一直想知道是否可以将公钥添加到用户组而不是用户(在 /home/username 目录中)。

所有可以 ssh 的用户都将属于一个特定的组,该组拥有公钥。

如果没有,我应该如何操作才能让新创建的用户自动获得公钥?

谢谢

答案1

sshd通常从每个用户主目录中的文件中读取授权公钥.ssh/authorized_keys。每个用户通常都有此文件的副本,并通常自己维护。

此 authorized_keys 文件的名称可以sshd_config通过在文件中指定授权密钥文件指令。该指令的默认值为:

AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

您可以使用“匹配”组将另一个文件添加到此列表:

Match group special
    AuthorizedKeysFile /etc/ssh/special_key .ssh/authorized_keys .ssh/authorized_keys2

类似这样的匹配部分应该放在 的末尾sshd_config。匹配规则适用于匹配之后的所有指令,直到下一个match或文件末尾。

答案2

您可以将其添加到/etc/skel用作新创建用户的模板的目录中。

如果您只想为特定的一组用户使用此功能,请创建一个附加skel目录并在创建用户期间使用它。

相关内容