您能否使 ssh 和 sshd 不分别检查 ~/.ssh/known_hosts 和 ~/.ssh/authorized_keys,而是以请求的密钥作为参数调用命令,并且仅当命令接受时才接受密钥?
答案1
我认为 sshd(在服务器上运行)不会检查 ~/.ssh/known_hosts。
但是,请参阅 AuthorizedKeysCommand 和 AuthorizedKeysCommandRunAs 配置选项。一些代码似乎在这里:http://www.sysadmin.org.au/index.php/2012/12/authorizedkeyscommand/
但我自己还没有尝试过。