linux – authorized_keys的核心位置是个好主意吗？

在想要使服务器更易于管理的过程中,我在root上设置RSA密钥,并在www-data上设置,以便我可以进入服务器.我不喜欢的是www-data的.ssh目录位于/ var / www中,这是apache的默认目录设置.我担心如果未正确配置apache,则可以公开.ssh目录.

我遇到了通过更改/ etc / ssh / sshd_config中的AuthorizedKeysFile将?/ .ssh / authorized_keys文件移动到中心位置的解决方案.这附带2个专业人员：密钥的单一位置,而不必担心错误的apache配置.我能想到的单一骗局是现在每个用户都可以在服务器上登录(显然是中央密钥文件的双刃剑.)

在这个配置中有什么我错过的吗？我是否过度暴露自己,或者这是一个比单个authorized_keys文件更好的解决方案？

在服务器管理方面,我是绿色的,但我已经准备好做坏事了. ：d