저는 허용된 공개 키 목록을 생성하고 서버의 사용자를 재정의하는 자동화된 기능을 개발 중입니다 ~./ssh/authorized_keys. 자동화 오류로 인해 호스트에 대한 액세스가 완전히 차단되는 것을 방지할 수 있는 방법이 있습니까? 몇 가지 제한 사항이 있습니다. 서버 자체는 가상 머신 이미지에서 제공되며 시간이 지남에 따라 업데이트되므로 추가 사용자를 생성하는 것은 제가 추구하고 싶은 것이 아닙니다.
지금까지 내가 생각해낸 것:
authorized_keys.파일이 2개 있으면 동적 파일과 정적 폴백 키가 있는 파일을 가질 수 있습니다 .- 덮어쓰기 전에 테스트(예: 키의 내용과 형식 확인)를 통해 빈 파일을 복사하지 않는지 확인합니다. 그러나 문제는 여전히 발생할 수 있습니다.
조합이 가능한가요? 그렇지 않다면 다른 생각이 있으신가요?
미리 감사드립니다.
답변1
sshd합계는 기본적으로 이미 ~/.ssh/authorized_keys확인되어 있습니다 ~/.ssh/authorized_keys2. 이는 검사할 여러 파일 목록을 가져올 수 있는 의 AuthorizedKeysFile옵션을 사용하여 구성 할 수 있습니다. /etc/ssh/sshd_config에서 sshd_config(5):
인증 키 파일
사용자 인증에 사용되는 공개 키가 포함된 파일을 지정합니다. 이 형식은 sshd(8)의 AUTHORIZED_KEYS 파일 형식 섹션에 설명되어 있습니다. AuthorizedKeysFile의 매개변수는 TOKENS 섹션에 설명된 토큰을 허용합니다. 확장되면 AuthorizedKeysFile은 절대 경로 또는 사용자 홈 디렉터리에 대한 상대 경로로 처리됩니다. 여러 파일을 공백으로 구분하여 나열할 수 있습니다. 또는 이 옵션을 없음으로 설정하여 파일에서 사용자 키 확인을 건너뛸 수 있습니다. 기본값은 ".ssh/authorized_keys .ssh/authorized_keys2"입니다.