Clé publique SSH pour utilisateur sans répertoire de base

Question

J'utilise un serveur Mac OS X Leopard et j'ai créé un nouvel utilisateur sans désigner de répertoire de base pour cet utilisateur. Est-il possible que cet utilisateur s'authentifie à l'aide d'une clé publique?

Je sais que lorsqu'un utilisateur a un répertoire personnel, il se connecte à ~/.ssh/authorized_keys

.

Je ne souhaite pas créer de répertoire personnel pour cet utilisateur, car je pense qu'il lui permettrait ensuite de se connecter s'il dispose d'un accès physique.

UPDATE: Je dois autoriser cet utilisateur à établir uniquement une connexion FTP sécurisée. Si vous définissez l’enveloppe de connexion sur /bin/false/, vous ne pourrez pas également vous connecter à distance.

Answer 1

Vous devez modifier /etc/ssh/sshd_config ou l'emplacement où il se trouve sur votre ordinateur et modifier le paramètre AuthorizedKeysFile.

Les docs disent:

 AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used
         for user authentication.  AuthorizedKeysFile may contain tokens of
         the form %T which are substituted during connection setup.  The fol-
         lowing tokens are defined: %% is replaced by a literal '%', %h is
         replaced by the home directory of the user being authenticated, and
         %u is replaced by the username of that user.  After expansion,
         AuthorizedKeysFile is taken to be an absolute path or one relative
         to the user's home directory.  The default is
         ``.ssh/authorized_keys''.

Mais pourquoi avez-vous des utilisateurs (qui peuvent se connecter) sans domicile?