Como posso fornecer o caminho authorized_keys no sshd que permite usuários normais, usuários do sistema e um usuário root?

de acordo com @Tomasz, você pode usar match User

# no match rule
AuthorizedKeysFile /home/%u/.ssh/authorized_keys

match User foo
    AuthorizedKeysFile /special/authorized_keys.%u

match Group git
    /var/lib/%u/.ssh/authorized_keys

usando usuários mais genéricos primeiro.

ver homem ssh_configou homemsshd_config

(em uma nota lateral, eu não consegui trabalhar no sles12 com chroot)

Você indicou que aceitaria usar o diretório pessoal do usuário a ser usado como base para .ssh/- se o usuário é um usuário real, usuário do sistema ou root.

Estou inferindo isso da sua pergunta:

Eu tentei resolver isso alterando meu /etc/ssh/sshd_configpara

AuthorizedKeysFile ~/.ssh/authorized_keys 

Isso falhou, porque sshdestava verificando /root/.ssh/authorized_keys.

Se você der uma olhada rápida no manualsshd_config , verá isso:

AuthorizedKeysFile

Especifica o arquivo que contém as chaves públicas que podem ser usadas para autenticação do usuário. AuthorizedKeysFile pode conter tokens no formato %T que são substituídos durante a configuração da conexão. Os seguintes tokens são definidos: %% é substituído por um literal '%', %h é substituído pelo diretório inicial do usuário que está sendo autenticado e %u é substituído pelo nome de usuário desse usuário. Após a expansão, AuthorizedKeysFile é considerado um caminho absoluto ou relativo ao diretório inicial do usuário. O padrão é ''.ssh/authorized_keys''.

Na minha configuração padrão, tenho uma linha comentada:

# AuthorizedKeysFile %h/.ssh/authorized_keys

Isso significa que (pelo menos para as distribuições Ubuntu e Debian do OpenSSH) você está realmente solicitando a configuração padrão! Essa pode ser uma razão tão boa quanto qualquer outra para os votos negativos.