有什么原因导致 sshd_config 无法设置为不在主目录中的 authorized_keys 文件？

首先，在这种情况下，我总是尝试通过启动自定义的 undaemonized 来最大化我的日志sshd：

sshd -d -p 11122 -f /new/config/file

并尝试连接它：

ssh -v -p 11122 this.host

这可以确保您当前的配置安全，并为您提供有关如何建立连接的所有信息。

现在来猜测一下，sshd将需要密钥文件：

1. 服务器可访问并读取。
2. 仅用户可写。这意味着所有文件夹（/var、/var/lib 等等）不应可写除 、 和 登录用户之外的任何用户或root组wheel。

这是一个 F'd 问题，因为在使用 Kworr 的提示sshd通过停止守护进程服务并在调试模式下手动启动它进行测试后，非主路径可以正常工作（这是您在“令牌扩展”之后所期望的）抱歉，大家好。

因此，回答我自己的问题：不，没有任何理由authorized_keys不能在家庭之外。

默认是使用用户主目录中的文件（见下文）。 %h 可以明确用于显示这一点。 这里显示了一个列表，每个路径都用空格分隔...

我会尝试将权限更改为 600。这就是我在所有帐户中将 autorized_keys 文件设置为的值。错误的权限将转换为权限被拒绝错误。这让您有机会在修复权限之前验证您的 authorized_keys 文件不包含不需要的添加内容。

如果希望不同的用户使用相同的authorized_keys，那么就会遇到问题......

AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used for user authentication.  The format is described in the AUTHORIZED_KEYS FILE
         FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup.  The following
         tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by
         the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home directory.
         Multiple files may be listed, separated by whitespace.  The default is “.ssh/authorized_keys .ssh/authorized_keys2”.