Я налаштовую сервер на Linode і дотримуюся їх інструкцій із забезпечення безпеки сервера .
Вони рекомендують налаштувати аутентифікацію пари ключів ssh. Я вже завантажив свій відкритий ключ на сервер, і автентифікація пари ключів, здається, працює нормально, але як це працює, якщо наступний рядок коментується в sshd_config:
#AuthorizedKeysFile %h/.ssh/authorized_keys
Відповіді:
Це місце за замовчуванням. Ви можете використовувати AuthorizedKeysFileдля зміни в інше місцеположення, але якщо ви не вкажете його, воно з’явиться~/.ssh/authorized_keys
На головній сторінці (наприклад, https://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5 ):
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. The format is described in the AUTHO- RIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup. The following tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by the user- name of that user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home direc- tory. Multiple files may be listed, separated by whitespace. The default is ``.ssh/authorized_keys .ssh/authorized_keys2''.