SSH chave pública para usuário sem diretório home
-
20-08-2019 - |
Pergunta
Estou executando um Mac OS X Leopard Server e criei um novo usuário sem designar um diretório home para o usuário. É possível ter que autenticar usuário usando uma chave pública?
Eu sei que quando um usuário não tem um diretório home que vai para ~/.ssh/authorized_keys
Eu não quero criar um diretório home para o usuário, porque o meu entendimento é que, então, permitir-lhes o login se for dado acesso físico.
UPDATE: eu preciso permitir que este usuário para fazer apenas uma conexão de FTP seguro. Definir o shell de login para /bin/false/
irá impedi-los de se conectar remotamente também.
Solução
Você tem que editar /etc/ssh/sshd_config
ou onde ele está localizado em sua máquina e alterar a configuração AuthorizedKeysFile
.
Os documentos dizem:
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used
for user authentication. AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The fol-
lowing tokens are defined: %% is replaced by a literal '%', %h is
replaced by the home directory of the user being authenticated, and
%u is replaced by the username of that user. After expansion,
AuthorizedKeysFile is taken to be an absolute path or one relative
to the user's home directory. The default is
``.ssh/authorized_keys''.
Mas por que você tem usuários (que pode fazer o login) sem um lar?