O componente público das chaves SSH, teoricamente, não precisa ser mantido em sigilo. Foi, portanto, para minha surpresa, que não consegui ler a chave pública de outro usuário no sistema:
andreas:~$ cat /home/bob/.ssh/id_rsa.pub
cat: /home/bob/.ssh/id_rsa.pub: Permission denied
As permissões do arquivo de chave me permitem ler o arquivo id_rsa.pub ( 644 ), o problema é que o diretório .ssh tem a permissão 700 .
Existe algum sistema para listar as chaves públicas de outros usuários no sistema sem ter que ser root ou fazer login como cada usuário individualmente?
Normalmente, você recebe uma cópia da chave pública para alguém porque ela a publica (seja enviando diretamente para você ou colocando-a em um lugar mais acessível).
A cópia original da chave pública é normalmente em ~/.ssh devido à convenção de armazenar a chave privada diretamente lá quando o par de chaves pública / privada é criado. Além da conveniência, não há razão para que alguém tenha que manter sua chave pública lá, pois eles usarão a chave privada para fornecer suas credenciais.
Tags ssh permissions openssh