私のフォローアップとして、前の質問に、私は、ローカルユーザが以下のようにアカウントを作成することにしました。
adduser --system --no-create-home USERNAME
ここで、ローカルユーザーがを使用してマシンにアクセスできるようにしたいと思いますssh。私の理解によると、ssh以下のように動作します。
私が2台のマシン(たとえばalphaとbeta)を持っていると仮定します。
ssh user@beta~/.ssh/authorized_keysにはベータ機。/~/.sshでアルファマシン。現在、ユーザー向けのホームを実装しないことを計画しています。それで、私adduserがユーザーの家なしでベータマシンに入ると仮定しても、アルファからベータにsshすることはできますか?
回答:
~/.ssh/はsshd、着信ユーザーの公開鍵を探すために使用するデフォルトの場所です。でディレクティブをsshd変更することAuthorizedKeysFileにより、 検索する場所とファイルを設定できます/etc/ssh/sshd_config。鉱山は現在次のように見えます:
AuthorizedKeysFile %h/.ssh/authorized_keys
sshd_configmanページには、もう少し詳細を提供します。
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. The format is
described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The following tokens are defined: %% is
replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
replaced by the username of that user. After expansion, AuthorizedKeysFile is taken to be an absolute
path or one relative to the user's home directory. Multiple files may be listed, separated by whitespace.
The default is “.ssh/authorized_keys .ssh/authorized_keys2”.
これsshdは、ユーザーのauthorized_keyファイルのアクセス許可に非常に注意が必要です。これを設定してログインの問題が発生した場合は、ログを注意深く監視する必要があります。
AuthorizedKeysFileすると、おそらく他のすべてのユーザーのログインが中断されます(他の賢い操作を行わない限り)。だけで最小限のホームディレクトリを追加する方が簡単な場合があります~/.ssh/authorized_keys。