it-swarm-es.tech

hacer que los hosts ssh sean globales para todos los usuarios de la computadora

Entonces SSH tiene estos archivos que configuran los ajustes para un usuario específico.

~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts

Me gustaría globalizar algunos de estos archivos, como config y known_hosts. Para que otros usuarios (incluido root) puedan compartir los hosts configurados.

Cuál sería la mejor forma de hacer esto?

15
Stefan

Por ~/.ssh/config puede colocar configuraciones relevantes para todo el sistema en/etc/ssh/ssh_config de acuerdo con la página del manual :

ssh (1) obtiene datos de configuración de las siguientes fuentes en el siguiente orden:

  1. opciones de línea de comandos
  2. archivo de configuración del usuario (~/.ssh/config)
  3. archivo de configuración de todo el sistema (/ etc/ssh/ssh_config)

Para cada parámetro se utilizará el primer valor obtenido. Los archivos de configuración contienen secciones separadas por especificaciones de "Host", y esa sección solo se aplica a los hosts que coinciden con uno de los patrones dados en la especificación.

Tenga en cuenta que solo se utilizará el primer valor, lo que significa que el usuario siempre puede anular las opciones de configuración de todo el sistema localmente.

Por ~/.ssh/known_hosts puedes usar /etc/ssh/ssh_known_hosts u otro archivo especificado por la opción de configuración GlobalKnownHostsFile:

GlobalKnownHostsArchivo

Especifica un archivo que se utilizará para la base de datos de claves de host global en lugar de/etc/ssh/ssh_known_hosts.

No estoy seguro si es posible para los otros archivos, pero imagino que podrías resolver algo con enlaces simbólicos si realmente quisieras compartir claves privadas entre usuarios también.

21
Steven D

Dado que root es todopoderoso, usaría un trabajo cron de root para copiar los archivos de otros usuarios. Los hosts conocidos y las claves autorizadas simplemente se pueden agregar. Si todo está en una sola partición, existe la opción de enlace fijo. No estoy seguro de si los enlaces simbólicos funcionarían para los archivos, pero también puede intentarlo, solo tiene que colocarlos en un lugar compartido pero seguro.

1
xenoterracide