ssh в обліковий запис, у якому немає домашнього каталогу

10

Як підсумок мого попереднього питання, я вирішив створити локальні облікові записи, як показано нижче.

adduser --system --no-create-home USERNAME

Тепер я хотів би, щоб місцеві користувачі мали можливість отримати доступ до машин, які використовують ssh. Як я розумію, sshпрацює як нижче.

Припустимо, що у мене є 2 машини (скажімо, альфа та бета ).

  • З альфа- машини:ssh user@beta
  • відкритий ключ альфи буде присутній ~/.ssh/authorized_keysу бета-версії .
  • Приватний ключ альфи буде присутній /~/.sshв альфа- машині.

Тепер я запланував впровадити для користувачів не дім . Так припускаючи , я adduserв бета - машину без будинку для будь-якого користувача, буду чи я мати можливість SSH в бета з альфа ?

ssh  key-authentication 
Рамеш
джерело

Відповіді:

10

~/.ssh/- це лише місце за замовчуванням, яке sshdвикористовується для пошуку відкритих ключів вхідного користувача. Ви можете налаштувати розташування та шуканий файл, sshdзмінивши AuthorizedKeysFileдирективу в /etc/ssh/sshd_config. Наразі міна виглядає так:

AuthorizedKeysFile     %h/.ssh/authorized_keys

На sshd_configголовній сторінці представлено трохи детальніше:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

Зауважте, що sshdце дуже конкретно щодо прав доступу до authorized_keyфайлу користувача. Ви хочете пильно стежити за своїми журналами, якщо встановити це, і у вас виникнуть проблеми із входом у систему.

Крик
джерело
3
Остерігайтеся зміни AuthorizedKeysFile, ймовірно, буде порушено логін для кожного іншого користувача (якщо ви не зробите будь-якої іншої кмітливості). Можливо, буде простіше додати мінімальну домашню директорію з просто ~/.ssh/authorized_keys.
ctrl-alt-delor
Звідки воно знає, що таке домашній каталог користувача? Коли я міняю $ HOME, схоже, на це не звертаю жодної уваги.
Майкл
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.