Где файл ключей SSH должен быть сохранен, чтобы быть совместимым FHS?
Прием находится в Транспортных Правилах. Можно указать Транспортные Правила, таким образом, что все почтовое вхождение копируется в определенных пользователей. Транспортные Правила указаны в Транспортной роли Концентратора. Существует хороший мастер для того, чтобы установить Транспортные Правила, которые будут вести Вас через условия и действия.
Система, в которой я работаю, использует / etc / ssl / certs для сертификатов и / etc / ssl / private для ключей. Защита каталога / etc / ssl / private - 710. Корень владеет каталогом, и группа может получить доступ к ключам, только если ей известно их имя. Тщательное использование групп и разрешений может обеспечить более точный доступ к ключам для пользователей без полномочий root.
РЕДАКТИРОВАТЬ: Как отметил @UtahJarhead, SSH не является SSL (TLS). У SSH обычно нет проблем с размещением ключей, поскольку они размещаются инструментами. Оба метода можно использовать для безопасного доступа. SSL / TLS использует подписанные сертификаты CA (Certficate Authority), хранящиеся, как указано выше.
SSH использует неподписанные сертификаты. Ключи сервера (хоста) хранятся в / etc / ssh, и ключ имеет разрешение 600, разрешающее только root-доступ для чтения. Они генерируются и устанавливаются при установке демона. Клиентские / пользовательские ключи хранятся в ~ / ssh (он же $ HOME / ssh), и все стандартные инструменты размещают их соответственно. Когда открытый ключ копируется для доступа без пароля, он также сохраняется в ~ / ssh для целевого пользователя в целевой системе.
IMHO :
/ etc сообщит, где найти ключ.
/ usr / local или / var ] tree может быть лучшим подходом или ~ / .ssh для соответствующих пользователей.
частный ключ ssh может не зависеть от хоста. Одна пара ключей ssh может использоваться для подключения пользователя к неограниченному количеству хостов. К ключам ssh необходимо иметь возможность ссылаться для каждого входа в систему. В sshd_config есть AuthorizedKeysFile , который устанавливает местоположение, где хранятся закрытые ключи. Если вы хотите сохранить его в / etc , это возможно, однако это не «конфигурация системы для конкретного хоста» в соответствии с рекомендациями FHS. Похоже, что он лучше всего подходит для расположения по умолчанию в / home / $ {USER} /. Ssh / authorized_keys , поскольку он должен быть уникальным для каждого пользователя.