ssh authorized_keys расположение файла и разрешения

Я не понимаю, какие разрешения требуются ssh при работе с пользовательскими файлами authorized_keys.

Например, предположим, что у нас есть сервер, следующая строка в / etc / ssh / sshd_config:

AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys

Это означает, что теоретически мы можем получить доступ к серверу со всеми ключами, вставленными в эти два файла, учитывая, что .ssh / authorized_keys является файлом для каждого пользователя (это означает, что мы можем войти в систему с пользователем root, используя ключи в / etc / ssh / authorized_keys и / home / root / authorized_keys).

Теперь, как это может работать даже для пользователя без полномочий root для / etc / ssh / authorized_keys, если при использовании режима по умолчанию StrictMode yes не позволяет использовать файл authorized_keys, если родительские папки не имеют разрешения 0700 и принадлежат пользователю (что здесь не так), а файл принадлежит пользователю и имеет разрешение 0600 (что мы можем предположить, что это так) ? Ssh не будет принимать ключи в / etc / ssh / authorized_keys для пользователя без полномочий root, поскольку права доступа неправильны для этого пользователя (владельцем / etc / ssh является root).

Или я что-то упускаю?

заранее спасибо

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *