होम निर्देशिका के एन्क्रिप्शन के तहत कुंजियों का उपयोग करके एसएसएच प्रमाणीकरण

कुंजियों का उपयोग करते हुए SSH प्राधिकरण कॉन्फ़िगरेशन विकल्प हर किसी के लिए जाना जाता है: सार्वजनिक कुंजी ~ / .ssh / अधिकृत_की को लिखी जाती है। यदि होम फ़ोल्डर का एन्क्रिप्शन उपयोग किया जाता है, तो सिस्टम इस फ़ाइल को पढ़ने में सक्षम नहीं होगा। इसलिए, आपको इस डेटा को एन्क्रिप्ट किए गए होम फ़ोल्डर के बाहर रखना होगा।



मेरा सुझाव है कि अधिकृत_की फ़ाइल को /etc/ellingusernameername/.ssh निर्देशिका में रखें। इस स्थिति में, / etc / ssh / sshd_config में उपयुक्त पंक्ति जोड़ें:

AuthorizedKeysFile /etc/%u/.ssh/authorized_keys





यह असाधारण अधिकारों की व्यवस्था करने के लिए भी बहुत कम नहीं होगा:

# chown -R {username}:{username} /etc/{username}

# chmod 1700 /etc/{username}

# chmod 0100 /etc/{username}/.ssh

# chmod 0600 /etc/{username}/.ssh/authorized_keys





अंतिम सिफारिश अपनाई गई सिस्टम प्रबंधन तकनीकों के आधार पर भिन्न होती है।