ce qui rend les hôtes ssh globaux pour tous les users de l'ordinateur

Donc, SSH a ces files qui configurent les parameters pour un user spécifique.

~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts 

Je voudrais globaliser certains de ces files, comme config et known_hosts . Pour que les autres users (y compris root ) puissent partager les hôtes configurés.

Quelle serait la meilleure façon de faire cela?

Pour ~/.ssh/config vous pouvez placer les parameters appropriés à l'échelle du système dans / etc / ssh / ssh_config en fonction de la page de manuel :

ssh (1) obtient datatables de configuration des sources suivantes dans l'ordre suivant:

  1. options de command line
  2. le file de configuration de l'user (~ / .ssh / config)
  3. file de configuration à l'échelle du système (/ etc / ssh / ssh_config)

Pour chaque paramètre, la première valeur obtenue sera utilisée. Les files de configuration contiennent des sections séparées par des spécifications "Host", et cette section est uniquement appliquée aux hôtes qui correspondent à l'un des templates donnés dans la spécification.

Notez que seule la première valeur sera utilisée, ce qui signifie que l'user peut toujours replace localement les options de configuration à l'échelle du système.

Pour ~/.ssh/known_hosts vous pouvez utiliser /etc/ssh/ssh_known_hosts ou un autre file spécifié par l'option de configuration GlobalKnownHostsFile:

GlobalKnownHostsFile

Spécifie un file à utiliser pour la database de keys hôte globale au lieu de / etc / ssh / ssh_known_hosts.

Je ne suis pas sûr que ce soit possible pour les autres files, mais j'imagine que vous pourriez travailler avec des liens symboliques si vous vouliez vraiment partager des keys privées entre les users.

Puisque root est tout puissant, j'utiliserais un travail root cron pour copyr les files d'autres users. Les hôtes connus et les keys autorisées peuvent simplement être ajoutés. Si tout est sur une partition, il y a l'option hardlink. Vous ne savez pas si les liens symboliques fonctionneraient pour les files, mais vous pourriez aussi essayer de les mettre dans un endroit partagé et sécurisé.