SSH chave pública para usuário sem diretório home

Question

Estou executando um Mac OS X Leopard Server e criei um novo usuário sem designar um diretório home para o usuário. É possível ter que autenticar usuário usando uma chave pública?

Eu sei que quando um usuário não tem um diretório home que vai para ~/.ssh/authorized_keys

Eu não quero criar um diretório home para o usuário, porque o meu entendimento é que, então, permitir-lhes o login se for dado acesso físico.

UPDATE: eu preciso permitir que este usuário para fazer apenas uma conexão de FTP seguro. Definir o shell de login para /bin/false/ irá impedi-los de se conectar remotamente também.

Answer 1

Você tem que editar /etc/ssh/sshd_config ou onde ele está localizado em sua máquina e alterar a configuração AuthorizedKeysFile.

Os documentos dizem:

 AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used
         for user authentication.  AuthorizedKeysFile may contain tokens of
         the form %T which are substituted during connection setup.  The fol-
         lowing tokens are defined: %% is replaced by a literal '%', %h is
         replaced by the home directory of the user being authenticated, and
         %u is replaced by the username of that user.  After expansion,
         AuthorizedKeysFile is taken to be an absolute path or one relative
         to the user's home directory.  The default is
         ``.ssh/authorized_keys''.

Mas por que você tem usuários (que pode fazer o login) sem um lar?