• ベストアンサー

公開鍵の管理

現在,sshサーバを管理しているのですが, ユーザそれぞれの公開鍵を/home/user_name/.ssh/authorized_keysに保存しています. ユーザが秘密鍵をなくしてしまったりした場合にかってに対応する公開鍵を交換されたくないので, どこかのディレクトリで一括に管理したいのですが,可能でしょうか? よろしくお願いします.

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

シンボリックリンクやオーナーの変更をしたら認証が通らなくなるはずですが.... 私はやったことありませんが、sshd_configの「AuthorizedKeysFile」の設定でディレクトリ指定できると思います。 というか、素朴な疑問なのですが、ユーザが秘密鍵を無くしたらログインできないので「勝手に鍵交換」もできないのでは? パスワード認証を無効にしておけば済むのではないでしょうか。 それでも新しい鍵セットへの交換は勝手にやられてしまうかもしれませんが、なにか不都合があるのでしょうか?

Oforest
質問者

補足

お返事ありがとうございます. 確かに秘密鍵がなかったら接続できませんね^^; 私がやりたかったことは公開鍵の一括管理なので,その方が環境を移行する際に便利かと思いまして今回の質問にいたりました.

その他の回答 (1)

  • entree
  • ベストアンサー率55% (405/735)
回答No.1

.sshディレクトリをシンボリックリンクにするのはだめですか? ユーザに勝手に交換されたくないだけであれば、 公開鍵のファイルとディレクトリの所有者をrootにするだけでよさそうですが。

Oforest
質問者

お礼

お返事ありがとうございます.

関連するQ&A

専門家に質問してみよう