Server Admin Авторский блог системного администратора
Вопрос собственно по одноимённой с темой статьи: Как настроить авторизацию по сертификатам для других пользователей? Я так понимаю, что все описанные действия необходимо произвести в корневой папке пользователя?, и внести изменения в файл /etc/ssh/sshd_config строка: AuthorizedKeysFile
Если так, то как правильно это сделать?
Да, в папке пользователя надо создать файл authorized_keys и туда записать открытый ключ. А дальше все по статье.
А файл /etc/ssh/sshd_config надо редактировать?
Сейчас там в строке:
AuthorizedKeysFile .ssh/auhtorized_keys
а это ведь файл с публичным ключом, который мы сделали для root' a.
Как ему показать файл, созданный для другого пользователя?
Этой строки достаточно, главное, чтобы она была раскомментирована. Ключ будет искаться в директории пользователя, который пытается авторизоваться, в папке .ssh.
Да отсюда и возник вопрос, не ищется он в директории пользователя! При попытке авторизации под именем этого пользователя просит пароль! Всё делал по аналогии с root' ом (тут всё ОК). Папка пользователя находится в директории home. В ней созданы /.ssh а в ней auhtorized_keys. В чём дело не пойму?
