Как стать автором
Обновить

Авторизация по SSH с использованием ключей в условиях шифрования домашней директории

Время на прочтение1 мин
Количество просмотров4.9K
Хрестоматийный вариант настройки авторизации по SSH с использованием ключей знают все: открытый ключ записывается в ~/.ssh/authorized_keys. В случае, если применяется шифрование домашней папки, то система не сможет прочесть данный файл. Следовательно, необходимо разместить эти данные за пределами зашифрованной домашней папки.

Предлагаю размещать файл authorized_keys в каталоге /etc/{username}/.ssh. В таком случае в /etc/ssh/sshd_config следует добавить соответствующую строку:
AuthorizedKeysFile /etc/%u/.ssh/authorized_keys
Не будет лишним также расставить параноидальные права:
# chown -R {username}:{username} /etc/{username}
# chmod 1700 /etc/{username}
# chmod 0100 /etc/{username}/.ssh
# chmod 0600 /etc/{username}/.ssh/authorized_keys

Последняя же рекомендация варьируется в зависимости от принятых методик управления системами.
Теги:
Хабы:
Всего голосов 42: ↑32 и ↓10+22
Комментарии20

Публикации