Clé publique SSH pour utilisateur sans répertoire de base
-
20-08-2019 - |
Question
J'utilise un serveur Mac OS X Leopard et j'ai créé un nouvel utilisateur sans désigner de répertoire de base pour cet utilisateur. Est-il possible que cet utilisateur s'authentifie à l'aide d'une clé publique?
Je sais que lorsqu'un utilisateur a un répertoire personnel, il se connecte à ~/.ssh/authorized_keys
Je ne souhaite pas créer de répertoire personnel pour cet utilisateur, car je pense qu'il lui permettrait ensuite de se connecter s'il dispose d'un accès physique.
UPDATE: Je dois autoriser cet utilisateur à établir uniquement une connexion FTP sécurisée. Si vous définissez l’enveloppe de connexion sur /bin/false/
, vous ne pourrez pas également vous connecter à distance.
La solution
Vous devez modifier /etc/ssh/sshd_config
ou l'emplacement où il se trouve sur votre ordinateur et modifier le paramètre AuthorizedKeysFile
.
Les docs disent:
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used
for user authentication. AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The fol-
lowing tokens are defined: %% is replaced by a literal '%', %h is
replaced by the home directory of the user being authenticated, and
%u is replaced by the username of that user. After expansion,
AuthorizedKeysFile is taken to be an absolute path or one relative
to the user's home directory. The default is
``.ssh/authorized_keys''.
Mais pourquoi avez-vous des utilisateurs (qui peuvent se connecter) sans domicile?