Die Zeile AuthorizedKeysFile ist auskommentiert, scheint jedoch weiterhin zu funktionieren

12

Ich richte unter Linode einen Server ein und befolge die Anleitung zum Sichern des Servers .

Sie empfehlen, die SSH-Schlüsselpaarauthentifizierung einzurichten. Ich habe meinen öffentlichen Schlüssel bereits auf den Server hochgeladen und die Schlüsselpaarauthentifizierung scheint in Ordnung zu sein. Wie funktioniert das, wenn die folgende Zeile in auskommentiert ist sshd_config:

#AuthorizedKeysFile     %h/.ssh/authorized_keys
Adam Johns
quelle

Antworten:

16

Dies ist der Standardspeicherort. Sie können verwenden AuthorizedKeysFile, um zu einem anderen Speicherort zu wechseln. Wenn Sie diesen jedoch nicht angeben, wird nach ihm gesucht~/.ssh/authorized_keys

Auf der Manpage (z. B. https://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5 ):

AuthorizedKeysFile

   Specifies the file that contains the public keys that can be used
   for user authentication.  The format is described in the AUTHO-
   RIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile
   may contain tokens of the form %T which are substituted during
   connection setup.  The following tokens are defined: %% is
   replaced by a literal '%', %h is replaced by the home directory
   of the user being authenticated, and %u is replaced by the user-
   name of that user.  After expansion, AuthorizedKeysFile is taken
   to be an absolute path or one relative to the user's home direc-
   tory.  Multiple files may be listed, separated by whitespace.
   The default is ``.ssh/authorized_keys .ssh/authorized_keys2''.
Eric Renouf
quelle
2
Wenn Sie möchten, dass der Schlüssel nicht funktioniert, löschen Sie die Datei, die entsprechende Zeile oder kommentieren Sie sie aus.
Dmourati
1
Sie können es auch auf "none" setzen.
The_Pingu