Há uma coisa que você pode fazer sem editar os arquivos de configuração do sistema para obter a maior parte do que deseja. Você só usaria ~user/.ssh/authorized_keys
e todo o resto como normal e faria isso imutável.
Você pode definir o diretório ~user/.ssh
imutável, o que evita movê-lo ou excluí-lo, o que é importante se você não quiser que eles criem um novo .ssh
com seu próprio conteúdo. Também evita adicionar, mover ou excluir arquivos dentro dele.
Você pode definir vários arquivos (como ~user/.ssh/authorized_keys
ou ~user/.ssh/id_rsa.pub
) imutáveis, o que evita movê-los ou excluí-los. Também impede a edição deles.
Observe que os diretórios e arquivos imutáveis são protegidos dessa maneira mesmo contra seus proprietários . Eles são até protegidos dessa maneira contra o usuário root
até que root
remova a imutabilidade.
Certifique-se de definir corretamente as permissões para os diretórios e arquivos para privacidade antes de defini-las como imutáveis, já que a imutabilidade bloqueia mesmo isso.
Você define algo imutável assim:
sudo chattr +i [directory path|file path]
Um comando particularmente conveniente protege .ssh
e todos os arquivos dentro dele (recursivamente se você tiver subdiretórios) de uma só vez:
sudo chattr -R +i ~user/.ssh
Para desativar a imutabilidade para alterar algo (lembre-se de ativá-lo quando terminar):
sudo chattr -i [directory path|file path]
Note que uma maneira rápida de editar o que você quiser é:
sudo chattr -R -i ~user/.ssh