每次我删除此文件: /home/user/.ssh/authorized_keys 时,总会有人再次创建它。
我删除了该文件并检查用户是否有 ssh 访问权限,但我确定他没有。
我怎样才能禁用这些密钥的创建?
Is there a way that the user can create keys?
What about sftp? Does they use sftp to login?
我正在使用带有 Cpanel 的 Centos 6。
答案1
如果你想阻止用户通过公钥认证登录系统,你可以设置公钥认证在您的 sshd.conf 中将其设置为“no”(通常在 /etc/ssh/sshd_config 中)。或者,您可以设置授权密钥文件改为“/dev/null”,以阻止 sshd 查看其文件。这可能比试图阻止用户在其主目录中写入文件更有效。
答案2
authoized_keys您可以通过编辑sshd_config并使用关键字设置新位置来更改文件的位置AuthorizedKeysFile。但是,不建议完全禁用公钥身份验证,如果您无法authorized_key为任何用户找到文件,您实际上会这样做,因此您可以考虑其他一些选项:
AllowUsers仅允许指定用户登录。
AllowGroups仅允许指定组登录。
DenyUsers仅禁止指定用户登录。
DenyGroups仅禁止指定组登录。
sshd_config运行 即可获得有关该文件的更多信息man sshd_config。