Хрестоматийный вариант настройки авторизации по SSH с использованием ключей знают все: открытый ключ записывается в ~/.ssh/authorized_keys. В случае, если применяется шифрование домашней папки, то система не сможет прочесть данный файл. Следовательно, необходимо разместить эти данные за пределами зашифрованной домашней папки.
Предлагаю размещать файл authorized_keys в каталоге /etc/{username}/.ssh. В таком случае в /etc/ssh/sshd_config следует добавить соответствующую строку:
Не будет лишним также расставить параноидальные права:
Последняя же рекомендация варьируется в зависимости от принятых методик управления системами.
Предлагаю размещать файл authorized_keys в каталоге /etc/{username}/.ssh. В таком случае в /etc/ssh/sshd_config следует добавить соответствующую строку:
AuthorizedKeysFile /etc/%u/.ssh/authorized_keysНе будет лишним также расставить параноидальные права:
# chown -R {username}:{username} /etc/{username}
# chmod 1700 /etc/{username}
# chmod 0100 /etc/{username}/.ssh
# chmod 0600 /etc/{username}/.ssh/authorized_keysПоследняя же рекомендация варьируется в зависимости от принятых методик управления системами.
