У меня есть опыт с Zimbra.
Если Вы зададите конкретные вопросы, то я попытаюсь ответить.
С другой стороны, я думаю, хотите ли Вы действительно знать. Необходимо установить их и испытать (для лучшего на машине) или получить делать пробную поездку счет на начинающего.
Прежде всего, в таких условиях я всегда стараюсь максимально увеличить количество моих журналов, запустив пользовательский unndaemonized sshd
:
sshd -d -p 11122 -f /new/config/file
И попытавшись подключиться к нему:
ssh -v -p 11122 this.host
Это делает вашу текущую конфигурацию безопасной и дает вам всю информацию о том, как было установлено соединение.
А теперь приходит безумное предположение. sshd
требует, чтобы ключевые файлы были:
root
, wheel
, и пользователь, который входит в систему. Это вопрос F'd, потому что после использования подсказки Kworr для проверки sshd
, остановив службу демона и запустив ее вручную в режиме отладки , не домашний путь работает просто найти (что и следовало ожидать после "расширения токена") Извините, ребята.
Таким образом, отвечу на свой вопрос: нет, нет никаких причин, по которым authorized_keys не может находиться вне дома.
По умолчанию используется файл в домашнем каталоге пользователя. (Смотри ниже). % H можно использовать явно, чтобы показать это. Здесь показан список, каждый путь разделен пробелом ...
Я бы попытался изменить права доступа на 600. Это то, что у меня установлено в файле autorized_keys во всех моих учетных записях. Плохие разрешения переводятся в ошибку Permissions Denied. Это дает вам возможность убедиться, что ваш файл authorized_keys не содержит нежелательных дополнений, прежде чем исправлять его разрешения.
Если предполагается, что разные пользователи будут использовать одни и те же authorized_keys, значит, у вас проблема ...
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. The format is described in the AUTHORIZED_KEYS FILE
FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup. The following
tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by
the username of that user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home directory.
Multiple files may be listed, separated by whitespace. The default is “.ssh/authorized_keys .ssh/authorized_keys2”.