我正在寻找一个选项来阻止用户使用 ssh-copy-id 添加公钥。因此管理员必须使用 WebUI 上传它(如 github 和其他服务)。
例如:我尝试将我的密钥添加到 cloudways 实例,但无法使用它们登录,而是必须使用他们的 Web ui。我想实现同样的目标。我也在寻找网络用户界面部分。如果您有任何指示。
在 sshd_config 中,更改AuthorizedKeysFile为用户无法写入的内容。
AuthorizedKeysFile使用或实现您想要的查找键的方式AuthorizedKeysCommand。获取此类密钥的可能方法有多种:常规文件、用户目录查找、从 Web 服务器获取、DNS TXT 记录。选择一款适合您的环境的产品。
| 归档时间: |
|
| 查看次数: |
898 次 |
| 最近记录: |