ホームディレクトリの暗号化下のキーを使用したSSH認証

キーを使用したSSH認証設定オプションは誰もが知っています。公開キーは〜/ .ssh / authorized_keysに書き込まれます 。 ホームフォルダーの暗号化が使用されている場合、システムはこのファイルを読み取ることができません。 したがって、このデータは暗号化されたホームフォルダーの外部に配置する必要があります。



authorized_keysファイルを/etc/{usernameername/.sshディレクトリに配置することをお勧めします。 この場合、適切な行を/ etc / ssh / sshd_configに追加します。

AuthorizedKeysFile /etc/%u/.ssh/authorized_keys





偏執的な権利を手配することも不要ではありません。

# chown -R {username}:{username} /etc/{username}

# chmod 1700 /etc/{username}

# chmod 0100 /etc/{username}/.ssh

# chmod 0600 /etc/{username}/.ssh/authorized_keys





最後の推奨事項は、採用されているシステム管理手法によって異なります。