Chiave pubblica SSH per utente senza home directory

Question

Sto eseguendo un Mac OS X Leopard Server e ho creato un nuovo utente senza designare una home directory per quell'utente. È possibile far autenticare quell'utente usando una chiave pubblica?

So che quando un utente ha una home directory, entra in ~/.ssh/authorized_keys

Non voglio creare una home directory per questo utente perché la mia comprensione è che consentirebbe loro di accedere se gli viene concesso l'accesso fisico.

AGGIORNAMENTO: Devo consentire a questo utente di effettuare solo una connessione FTP sicura. L'impostazione della Shell di accesso su /bin/false/ impedirà loro di connettersi anche in remoto.

Answer 1

Devi modificare /etc/ssh/sshd_config o dove si trova sul tuo computer e cambiare l'impostazione AuthorizedKeysFile.

I documenti dicono:

 AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used
         for user authentication.  AuthorizedKeysFile may contain tokens of
         the form %T which are substituted during connection setup.  The fol-
         lowing tokens are defined: %% is replaced by a literal '%', %h is
         replaced by the home directory of the user being authenticated, and
         %u is replaced by the username of that user.  After expansion,
         AuthorizedKeysFile is taken to be an absolute path or one relative
         to the user's home directory.  The default is
         ``.ssh/authorized_keys''.

Ma perché hai utenti (che possono accedere) senza una casa?