在处理自定义的 authorized_keys 文件时,我对 ssh 所需的权限感到困惑。
例如,假设我们在 /etc/ssh/sshd_config 中有以下行:
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
这意味着理论上我们可以使用插入这两个文件中的所有密钥访问服务器,考虑到 .ssh/authorized_keys 是每个用户的文件(这意味着我们可以使用 root 用户使用 /etc/ssh/authorized_keys 中的密钥登录和 /home/root/authorized_keys)。
现在,如果在使用默认模式时StrictMode yes不允许使用 authorized_keys 文件,除非父文件夹的权限为 0600 并且归用户所有(即不是这里的情况)并且文件归用户所有并且具有权限 0700(我们可以假设是这种情况)?ssh 不会接受非 root 用户的 /etc/ssh/authorized_keys 中的密钥,因为该用户的权限不正确(/etc/ssh 的所有者是 root)。
还是我错过了什么?
先感谢您