sshd는 어떤 사용자가 어떤 AuthorizedKeysFile에 속하는지 어떻게 알 수 있나요?

sshd는 어떤 사용자가 어떤 AuthorizedKeysFile에 속하는지 어떻게 알 수 있나요?

사용자 정의 경로를 설정한 경우 키가 속한 사용자를 AuthorizedKeysFile어떻게 확인합니까 ?sshd

인증 키 파일

사용자 인증에 사용할 수 있는 공개 키가 포함된 파일을 지정합니다. AuthorizedKeysFile에는 연결 설정 중에 대체되는 %T 형식의 토큰이 포함될 수 있습니다. 다음 태그가 정의됩니다. %%는 리터럴 "%"로 대체되고, %h는 인증되는 사용자의 홈 디렉토리로 대체되며, %u는 사용자의 사용자 이름으로 대체됩니다. 확장되면 AuthorizedKeysFile은 절대 경로 또는 사용자 홈 디렉터리에 대한 상대 경로로 처리됩니다. 기본값은 ".ssh/authorized_keys"입니다.

답변1

sshd키가 속한 사용자를 결정할 필요가 없습니다. 연결을 시도하는 사용자(대상 시스템의 사용자)를 알고 해당 시도에서 어떤 키가 제공되었는지 알 수 있습니다.

확장되면 가리키는 파일을 AuthorizedKeysFile사용하여 대상 사용자가 제공된 키를 허용하는지 여부를 결정합니다. 다시 말하지만, 이 사용자가 누구인지 이미 알고 있습니다(그리고 대상 사용자의 홈 디렉터리와 관련된 경우 %u먼저 파일을 바꾸거나 찾아야 합니다).

관련 정보