sshのauthorized_keysをホームディレクトリ以外に置く

sshのauthorized_keys置き場はホームディレクトリ以外にも設定できる。

本家のマニュアルには書いてあるんだけど、ググると ~/.ssh/authorized_keys を書く事例ばっかりヒットして本家のマニュアルが下の下の方に埋もれてしまってる。まあ、最初にmanコマンド打たなかったのが敗因だね。

sshd_config に、%記号をメタ文字にした置換が書ける。%hがホームディレクトリ、%uがユーザ名。
サービス構築上の理由でUNIXホームディレクトリとは別のところで集中管理したいときなんかに便利。

AuthorizedKeysFile /var/ssh/%u/authorized_keys

とか、

AuthorizedKeysFile /var/ssh-auth/%u

とかね。