El comando cat ~/.ssh/authorized_keys
le muestra el archivo authorized_keys del usuario que ha iniciado sesión actualmente. Cuando inicie sesión como root, o use sudo
, esto le dará el archivo authorized_keys del usuario root.
El archivo authorized_keys, al menos en Ubuntu, generalmente es propiedad del usuario. Así que el usuario actualmente conectado (root o no) puede verlo.
El directorio .ssh está en el directorio de inicio del usuario, y generalmente es propiedad de ellos con privilegios de lectura, escritura y ejecución; así que normalmente un usuario debería poder agregar su propio archivo authorized_keys.
Para ver todas las claves autorizadas, puede crear un script que recorra todos los directorios principales y / root, e imprima el archivo .ssh / authorized_keys. Obviamente, este script requerirá privilegios de sudo.
Como nota al margen, en Ubuntu, la cuenta raíz suele estar deshabilitada, porque es un objetivo favorito de los atacantes. Es posible que no contenga un archivo authorized_keys por este motivo.