我想创建一个可以访问 Web 服务器文件的用户帐户。我现在可以将此用户的主目录设置为 /var/www,但 authorized_keys 文件的标准位置是在用户的主目录中,我不喜欢这些文件放在那里。存储密钥文件的最佳方法是什么?
答案1
authorized_keys 文件包含公钥。如果您想针对每个用户更改它,您可以修改 /etc/ssh/sshd_config 并添加类似以下内容的内容...
Match User sftpuser
AuthorizedKeysFile /path/to/ftpuser_public_key
我从未这样做过,但我怀疑文件路径必须是用户可读的。我也不知道这是否是最好的方法,但我确实和你一样对文件有强迫症。祝你好运!