Você deseja distinguir entre origens de conexão diferentes, dando a elas usuários diferentes. Não faz sentido compartilhar o arquivo authorized_keys
entre esses diferentes usuários, porque qualquer uma das chaves permitiria o login em qualquer uma das contas. (Funcionaria , mas a separação de contas não traria qualquer benefício de segurança.)
Portanto, tenha um arquivo authorized_keys
para cada usuário, pertencente ao root. Cada arquivo authorized_keys
autoriza apenas a chave correspondente a essa conta. Criar várias chaves é barato, não há motivo para não fazê-lo. Você não precisa desativar StrictModes
. Você pode usar a diretiva AuthorizedKeysFile
em um bloco Match
para cada usuário ou ter uma única diretiva AuthorizedKeysFile
contendo %u
, que é substituída pelo nome de usuário.
Criação de usuários de túneis:
sudo groupadd sshtungrp
sudo mkdir /etc/ssh/tunnelkeys # or wherever you want to keep them
# Add users without /home
while read p; do sudo useradd $p -r -s /bin/true -g sshtungrp; done < users.txt;
# Copy key file with: sudo vim /etc/ssh/tunnelkeys/%u
sshd_config:
Match Group sshtungrp
AuthorizedKeysFile /etc/ssh/tunnelkeys/%u