Sólo estoy empezando a aprender SSH.
¿Es posible tener el archivo authorized_keys
por host (por ejemplo, /etc/ssh/authorized_keys
) para permitir el inicio de sesión sin contraseña para cada usuario del host dado?
Para probar, he intentado conectarme (a un servidor que tiene mis claves públicas en ~/.ssh/authorized_keys
pasado por ssh-copy-id
) a través de ssh -i /etc/ssh/ssh_host_rsa_key.pub
, aunque sin éxito.
No estoy seguro de si el modificador -i puede ser válido para las claves públicas, pero he intentado (al verificar en el lado remoto) ssh-copy-id -i <server>
para pasar la clave pública especificada al servidor para que se agregue al archivo ~/.ssh/authorized_keys
de su usuario.
¿Es obligatorio tener ~/.ssh
para cada usuario, o también es posible tener claves y archivos de todo el sistema (como known_hosts
y authorized_keys
) aplicables a todos los usuarios del sistema?
Creo que la autenticación por host debería ser posible como lo es por usuario, pero no estoy seguro.