SSH Public Key für Benutzer ohne Home-Verzeichnis
-
20-08-2019 - |
Frage
Ich bin ein Mac OS X Leopard Server läuft und ich erstellt einen neuen Benutzer ohne ein Home-Verzeichnis für den Benutzer kennzeichnet. Ist es möglich, dass Benutzer authentifizieren unter Verwendung eines öffentlichen Schlüssels zu haben?
Ich weiß, dass, wenn ein Benutzer funktioniert ein Home-Verzeichnis hat es geht in ~/.ssh/authorized_keys
Ich will nicht ein Home-Verzeichnis für diesen Benutzer schaffen, weil mein Verständnis ist, es würde sie dann anmelden kann, wenn die physischen Zugang gegeben.
UPDATE: Ich brauche diesen Benutzer nur eine Secure FTP-Verbindung zu tun. Einstellung des Login-Shell /bin/false/
wird verhindert, dass sie von der Ferne als auch zu verbinden.
Lösung
Sie haben /etc/ssh/sshd_config
zu bearbeiten oder wo es auf Ihrem Computer befinden und die AuthorizedKeysFile
Einstellung ändern.
Die docs sagen:
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used
for user authentication. AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The fol-
lowing tokens are defined: %% is replaced by a literal '%', %h is
replaced by the home directory of the user being authenticated, and
%u is replaced by the username of that user. After expansion,
AuthorizedKeysFile is taken to be an absolute path or one relative
to the user's home directory. The default is
``.ssh/authorized_keys''.
Aber warum haben Sie Benutzer (das anmelden können) ohne Heimat?