그래서SSH이러한 파일에는 특정 사용자에 대한 구성 설정이 있습니다.
~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts
config및 와 같은 일부 파일을 세계화하고 싶습니다 known_hosts. 다음을 포함한 다른 사용자가뿌리)은 구성된 호스트를 공유할 수 있습니다.
가장 좋은 접근 방식은 무엇입니까?
답변1
~/.ssh/config다음과 같이 /etc/ssh/ssh_config에 관련 시스템 전체 설정을 배치할 수 있습니다 .매뉴얼 페이지:
ssh(1)은 다음 소스에서 다음 순서로 구성 데이터를 가져옵니다.
- 명령줄 옵션
- 사용자 구성 파일(~/.ssh/config)
- 시스템 전체 구성 파일(/etc/ssh/ssh_config)
각 매개변수에 대해 처음 얻은 값이 사용됩니다. 구성 파일에는 "호스트" 사양으로 구분된 섹션이 포함되어 있으며, 이 섹션은 사양에 제공된 패턴 중 하나와 일치하는 호스트에만 적용됩니다.
첫 번째 값만 사용됩니다. 즉, 사용자는 항상 시스템 전체 구성 옵션을 로컬로 재정의할 수 있습니다.
GlobalKnownHostsFile 구성 옵션을 사용하여 다른 파일을 지정할 ~/.ssh/known_hosts수 있습니다 ./etc/ssh/ssh_known_hosts
글로벌 알려진 호스트 파일
/etc/ssh/ssh_known_hosts 대신 전역 호스트 키 데이터베이스에 사용되는 파일을 지정합니다.
다른 파일에서도 이것이 가능한지는 잘 모르겠지만 문제를 해결할 수 있는 심볼릭 링크를 사용할 수 있을 것 같습니다.진짜또한 사용자 간에 개인 키를 공유하고 싶습니다.
답변2
루트는 매우 강력하기 때문에 루트 크론 작업을 사용하여 다른 사용자의 파일을 복사합니다. 알려진 호스트와 인증 키를 간단히 추가할 수 있습니다. 모두 하나의 파티션에 있는 경우 하드 링크 옵션을 사용할 수 있습니다. 심볼릭 링크가 이러한 파일과 작동하는지 확실하지 않지만 시도해 보고 안전한 공유 위치에 넣어 두는 것이 좋습니다.