создание хостов ssh глобально для всех пользователей на компьютере

Таким образом, SSH имеет эти файлы, которые настраивают параметры для определенного пользователя.

~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts 

Я хотел бы глобализовать некоторые из этих файлов, например config и known_hosts . Чтобы другие пользователи (включая root ) могли совместно использовать настроенные узлы.

Какой был бы лучший способ сделать это?

2 Solutions collect form web for “создание хостов ssh глобально для всех пользователей на компьютере”

Для ~/.ssh/config вы можете разместить соответствующие общесистемные настройки в файле / etc / ssh / ssh_config в соответствии с man-страницей :

ssh (1) получает данные конфигурации из следующих источников в следующем порядке:

  1. параметры командной строки
  2. файл конфигурации пользователя (~ / .ssh / config)
  3. системный файл конфигурации (/ etc / ssh / ssh_config)

Для каждого параметра будет использовано первое полученное значение. Файлы конфигурации содержат разделы, разделенные спецификациями «Host», и этот раздел применяется только для хостов, которые соответствуют одному из шаблонов, указанным в спецификации.

Обратите внимание, что будет использоваться только первое значение, что означает, что пользователь всегда может переопределять параметры конфигурации всей системы локально.

Для ~/.ssh/known_hosts вы можете использовать /etc/ssh/ssh_known_hosts или другой файл, заданный параметром конфигурации GlobalKnownHostsFile:

GlobalKnownHostsFile

Указывает файл, который будет использоваться для глобальной базы данных ключей хоста вместо / etc / ssh / ssh_known_hosts.

Я не уверен, что это возможно для других файлов, но я предполагаю, что вы могли бы что-то сделать с символическими ссылками, если бы вы действительно хотели использовать секретные ключи среди пользователей.

Поскольку root является мощным, я бы использовал задание root cron для копирования файлов из других пользователей. Известные хосты и авторизованные ключи могут быть просто добавлены. Если это все на одном разделе, есть опция hardlink. Не уверен, что символические ссылки будут работать для файлов, но вы можете попробовать это тоже, вам просто нужно положить их в общее, но безопасное место.

  • Почему sshd отображается несколько раз на одной ветви pstree?
  • SSH перестала работать после обновления сервера? Что случилось?
  • Как различать SSH и SCP для QoS в OpenWRT (и других системах)?
  • Туннелирование SSH не работает должным образом
  • OpenSSH запрашивает пароль для `~ / .ssh / id_rsa`, который уже находится в ssh-agent
  • Настройка SSH. Просто нужно некоторое понимание
  • Доступ SSH изнутри и снаружи локальной сети с использованием той же команды терминала
  • Начало запуска сервера OpenSSH с результатом «тайм-аут»
  • Отключить учетные записи и распечатать информацию о попытке входа в систему
  • Проверьте, какие ключи ssh приняты на сервере
  • Конфигурационный файл ssh с несколькими версиями ssh
  • Linux и Unix - лучшая ОС в мире.