La ligne AuthorizedKeysFile a été commentée mais semble toujours fonctionner

13

J'installe un serveur sur Linode et suis leur guide de sécurisation de votre serveur .

Ils recommandent de configurer l'authentification par paire de clés ssh. J'ai déjà téléchargé ma clé publique sur le serveur et l'authentification par paire de clés semble fonctionner correctement, mais comment cela fonctionne-t-il si la ligne suivante est commentée dans sshd_config:

#AuthorizedKeysFile     %h/.ssh/authorized_keys
Adam Johns
la source

Réponses:

17

Il s'agit de l'emplacement par défaut. Vous pouvez utiliserAuthorizedKeysFile pour passer à un emplacement différent, mais si vous ne le spécifiez pas, il se penchera sur~/.ssh/authorized_keys

Depuis la page de manuel (par exemple, https://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5 ):

AuthorizedKeysFile

   Specifies the file that contains the public keys that can be used
   for user authentication.  The format is described in the AUTHO-
   RIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile
   may contain tokens of the form %T which are substituted during
   connection setup.  The following tokens are defined: %% is
   replaced by a literal '%', %h is replaced by the home directory
   of the user being authenticated, and %u is replaced by the user-
   name of that user.  After expansion, AuthorizedKeysFile is taken
   to be an absolute path or one relative to the user's home direc-
   tory.  Multiple files may be listed, separated by whitespace.
   The default is ``.ssh/authorized_keys .ssh/authorized_keys2''.
Eric Renouf
la source
2
Et en outre, si vous souhaitez que la clé ne fonctionne pas, supprimez le fichier, la ligne appropriée ou mettez-la en commentaire.
dmourati
1
vous pouvez également le régler sur "aucun".
The_Pingu