it-swarm-ko.tech

ssh 호스트를 컴퓨터의 모든 사용자에게 전역으로 설정

따라서 SSH 에는 특정 사용자에 대한 설정을 구성하는 이러한 파일이 있습니다.

~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts

configknown_hosts와 같은 일부 파일을 전역 화하고 싶습니다. 다른 사용자 (root 포함)가 구성된 호스트를 공유 할 수 있도록합니다.

이를 수행하는 가장 좋은 방법은 무엇입니까?

15
Stefan

~/.ssh/config맨 페이지 에 따라/etc/ssh/ssh_config에 관련 시스템 전체 설정을 배치 할 수 있습니다.

ssh (1)은 다음 소스에서 다음 순서로 구성 데이터를 가져옵니다.

  1. 명령 줄 옵션
  2. 사용자의 구성 파일 (~/.ssh/config)
  3. 시스템 전체 구성 파일 (/ etc/ssh/ssh_config)

각 매개 변수에 대해 처음 얻은 값이 사용됩니다. 구성 파일에는 "호스트"사양으로 구분 된 섹션이 포함되어 있으며 해당 섹션은 사양에 지정된 패턴 중 하나와 일치하는 호스트에만 적용됩니다.

첫 번째 값만 사용되므로 사용자가 항상 시스템 전체 구성 옵션을 로컬로 재정의 할 수 있습니다.

~/.ssh/known_hosts 당신이 사용할 수있는 /etc/ssh/ssh_known_hosts 또는 GlobalKnownHostsFile 구성 옵션으로 지정된 다른 파일 :

GlobalKnownHostsFile

/ etc/ssh/ssh_known_hosts 대신 글로벌 호스트 키 데이터베이스에 사용할 파일을 지정합니다.

다른 파일에 대해 가능한지 확실하지 않지만 really 가 개인 키를 공유하고 싶다면 심볼릭 링크로 무언가를 해결할 수 있다고 생각합니다. 사용자도 마찬가지입니다.

21
Steven D

루트는 모두 강력하기 때문에 루트 크론 작업을 사용하여 다른 사용자의 파일을 복사합니다. 알려진 호스트와 인증 된 키를 간단히 추가 할 수 있습니다. 모든 것이 하나의 파티션에 있다면 하드 링크 옵션이 있습니다. 심볼릭 링크가 파일에 대해 작동하는지 확실하지 않지만 시도해 볼 수도 있습니다. 공유하지만 안전한 장소에 저장하기 만하면됩니다.

1
xenoterracide