ちょっと某所で sshd でのPublickey Authentication時のPublickeyを~/.ssh/authorized_keys以外から持ってくる設定について聞かれたので、ちょっと調べてみた。
AuthorizedKeysCommand
に公開鍵を引っ張ってくるscriptを指定したんだけど、認証に失敗するAuthorizedKeysCommand /tmp/pubkey.sh
AuthorizedKeysCommandUser hogehoge
#!/bin/bash -e echo "ssh-rsa AAAA........."
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
error: Unsafe AuthorizedKeysCommand “/tmp/pubkey.sh”: bad ownership or modes for file /tmp/pubkey.sh
が/var/log/auth.log
に出力されていた/usr/local/bin/pubkey.sh
に設置AuthorizedKeysCommand /usr/local/bin/pubkey.sh
としてsshd_configに設定chmod 750 /usr/local/bin/pubkey.sh
を実行chown root:nobody /usr/local/bin/pubkey.sh
を実行