Authorized_keys ファイルなしで公開鍵認証

Question

私は何が起こっているのか調べました。メッセージは、UDPを介してリモートホストからサーバーに到着します。最初は、ホストフィールドが変更されることに気づかなかった。私の間違いでした。

ところで、実際にはそこにありますはいログインは公開鍵認証を使用して行うことができ、関連authorized_keysファイルはありません。 RedHat（およびそのバリエーション）AuthorizedKeysCommandには、オプションを追加するためのサポートされているOpenSSHパッチがありますAuthorizedKeysCommandRunAs。パッチがアップストリームにマージされました。オープンSSH 6.2。から引用マニュアルページ:

認証キーコマンド

ユーザーの公開鍵を見つけるために使用される手順を指定します。プログラムは最初の引数（認証されたユーザー名）で呼び出され、標準出力にAuthorizedKeys行を生成する必要があります（sshd（8）のAUTHORIZED_KEYSを参照）。 AuthorizedKeysCommandは、デフォルトで（または空の文字列に設定されている場合）実行されません。 AuthorizedKeysCommand がユーザーに正常に権限を付与できない場合、許可は AuthorizedKeysFile に渡されます。このオプションは、PubkeyAuthenticationがオンの場合にのみ機能します。

認証キーコマンド動作モード

AuthorizedKeysCommand が実行されるアカウントのユーザーを指定します。空の文字列（デフォルト）は、認証されたユーザーを使用することを意味します。

Answer 1

私は何が起こっているのか調べました。メッセージは、UDPを介してリモートホストからサーバーに到着します。最初は、ホストフィールドが変更されることに気づかなかった。私の間違いでした。

ところで、実際にはそこにありますはいログインは公開鍵認証を使用して行うことができ、関連authorized_keysファイルはありません。 RedHat（およびそのバリエーション）AuthorizedKeysCommandには、オプションを追加するためのサポートされているOpenSSHパッチがありますAuthorizedKeysCommandRunAs。パッチがアップストリームにマージされました。オープンSSH 6.2。から引用マニュアルページ:

認証キーコマンド

ユーザーの公開鍵を見つけるために使用される手順を指定します。プログラムは最初の引数（認証されたユーザー名）で呼び出され、標準出力にAuthorizedKeys行を生成する必要があります（sshd（8）のAUTHORIZED_KEYSを参照）。 AuthorizedKeysCommandは、デフォルトで（または空の文字列に設定されている場合）実行されません。 AuthorizedKeysCommand がユーザーに正常に権限を付与できない場合、許可は AuthorizedKeysFile に渡されます。このオプションは、PubkeyAuthenticationがオンの場合にのみ機能します。

認証キーコマンド動作モード

AuthorizedKeysCommand が実行されるアカウントのユーザーを指定します。空の文字列（デフォルト）は、認証されたユーザーを使用することを意味します。

Authorized_keys ファイルなしで公開鍵認証

ベストアンサー1

おすすめ記事