tornando hosts ssh globais para todos os usuários no computador

14

O SSH tem esses arquivos que definem configurações para um usuário específico.

~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts

Gostaria de globalizar alguns desses arquivos, como config e known_hosts . Para que outros usuários (incluindo root ) possam compartilhar os hosts configurados.

Qual seria a melhor maneira de fazer isso?

    
por Stefan 31.10.2010 / 00:20

2 respostas

18

Para ~/.ssh/config você pode colocar configurações relevantes para todo o sistema em / etc / ssh / ssh_config de acordo com a página do manual :

ssh(1) obtains configuration data from the following sources in the following order:

  1. command-line options
  2. user's configuration file (~/.ssh/config)
  3. system-wide configuration file (/etc/ssh/ssh_config)

For each parameter, the first obtained value will be used. The configuration files contain sections separated by “Host” specifications, and that section is only applied for hosts that match one of the patterns given in the specification.

Observe que somente o primeiro valor será usado, o que significa que o usuário sempre pode substituir as opções de configuração do sistema localmente.

Para ~/.ssh/known_hosts você pode usar /etc/ssh/ssh_known_hosts ou outro arquivo especificado pela opção de configuração GlobalKnownHostsFile:

GlobalKnownHostsFile

Specifies a file to use for the global host key database instead of /etc/ssh/ssh_known_hosts.

Não tenho certeza se é possível para os outros arquivos, mas imagino que você poderia trabalhar com links simbólicos se realmente quiser compartilhar chaves privadas entre os usuários também.

    
por 31.10.2010 / 01:20
1

Como o root é todo poderoso, eu usaria uma tarefa cron do root para copiar os arquivos de outros usuários. Hosts conhecidos e chaves autorizadas podem ser simplesmente anexados. Se é tudo em uma partições, há a opção hardlink. Não tenho certeza se os links simbólicos funcionariam para os arquivos, mas você também pode tentar isso, basta colocá-los em um local compartilhado, mas seguro.

    
por 31.10.2010 / 01:19