web-dev-qa-db-fra.com

faire des hôtes SSH mondiaux à tous les utilisateurs de l'ordinateur

Donc SSH Ces fichiers contiennent ces fichiers configurant les paramètres d'un utilisateur spécifique.

~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts

J'aimerais globaliser certains de ces fichiers, comme config et known_hosts. Pour que les autres utilisateurs (y compris root) puissent partager les hôtes configurés.

Quelle serait la meilleure façon de faire cela?

configurationopenssh
15
Stefan

Pour ~/.ssh/config Vous pouvez placer les réglages pertinents à l'échelle du système dans/etc/ssh/ssh_config en fonction de la page man :

sSH (1) obtient des données de configuration à partir des sources suivantes dans l'ordre suivant:

  1. options de ligne de commande
  2. fichier de configuration de l'utilisateur (~/.ssh/config)
  3. fichier de configuration à l'échelle du système (/ etc/ssh/ssh_config)

Pour chaque paramètre, la première valeur obtenue sera utilisée. Les fichiers de configuration contiennent des sections séparées par des spécifications "hôte" et que la section n'est appliquée que pour les hôtes correspondant à l'un des modèles donnés dans la spécification.

Notez que seule la première valeur sera utilisée, ce qui signifie que l'utilisateur peut toujours remplacer les options de configuration à l'échelle du système localement.

Pour ~/.ssh/known_hosts vous pouvez utiliser /etc/ssh/ssh_known_hosts ou un autre fichier spécifié par l'option de configuration GlobalknownhostsSsStise:

Globalknownhostsfile

Spécifie un fichier à utiliser pour la base de données Global Host Key au lieu de/etc/ssh/ssh/ssh_hostss.

Je ne sais pas si cela est possible pour les autres fichiers, mais j'imagine que vous pouviez travailler quelque chose avec symboles si vous vraiment voulait partager des clés privées parmi les utilisateurs aussi.

21
Steven D

Puisque la racine est tout puissant, j'utiliserais un travail de cron racine pour copier les fichiers former d'autres utilisateurs. Les hôtes connus et les clés autorisées peuvent simplement être annexées. Si tout est sur une partition, il y a l'option HardLink. Je ne sais pas si les symboles auraient fonctionner pour les fichiers, mais vous pourriez essayer cela aussi, vous devez simplement les mettre dans une place partagée et sécurisée.

1
xenoterracide