Chiave pubblica SSH per utente senza home directory
-
20-08-2019 - |
Domanda
Sto eseguendo un Mac OS X Leopard Server e ho creato un nuovo utente senza designare una home directory per quell'utente. È possibile far autenticare quell'utente usando una chiave pubblica?
So che quando un utente ha una home directory, entra in ~/.ssh/authorized_keys
Non voglio creare una home directory per questo utente perché la mia comprensione è che consentirebbe loro di accedere se gli viene concesso l'accesso fisico.
AGGIORNAMENTO: Devo consentire a questo utente di effettuare solo una connessione FTP sicura. L'impostazione della Shell di accesso su /bin/false/
impedirà loro di connettersi anche in remoto.
Soluzione
Devi modificare /etc/ssh/sshd_config
o dove si trova sul tuo computer e cambiare l'impostazione AuthorizedKeysFile
.
I documenti dicono:
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used
for user authentication. AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The fol-
lowing tokens are defined: %% is replaced by a literal '%', %h is
replaced by the home directory of the user being authenticated, and
%u is replaced by the username of that user. After expansion,
AuthorizedKeysFile is taken to be an absolute path or one relative
to the user's home directory. The default is
``.ssh/authorized_keys''.
Ma perché hai utenti (che possono accedere) senza una casa?