我正在寻找一个选项来阻止用户使用 ssh-copy-id 添加他们的公钥。这样管理员就必须使用 webui 上传它(如 github 和其他服务)。
例如:我尝试将我的密钥添加到 Cloudways 实例,但无法使用它们登录,而是必须使用它们的 Web UI。我想实现相同的功能。此外,我正在寻找 Web UI 部分。如果您有任何指示。
答案1
在 sshd_config 中,更改AuthorizedKeysFile为用户无法写入的内容。
AuthorizedKeysFile使用或实现您想要的查找密钥的方式AuthorizedKeysCommand。获取此类密钥的方法有很多,常规文件、用户目录查找、从 Web 服务器获取、DNS TXT 记录。选择一种适合您环境的方法。