ssh ke akun yang tidak memiliki direktori rumah

10

Sebagai tindak lanjut dari pertanyaan saya sebelumnya , saya telah memutuskan untuk membuat akun pengguna lokal seperti di bawah ini.

adduser --system --no-create-home USERNAME

Sekarang, saya ingin pengguna lokal dapat mengakses mesin menggunakan ssh. Sesuai pemahaman saya, sshbekerja seperti di bawah ini.

Dengan asumsi saya memiliki 2 mesin (katakanlah alpha dan beta ).

  • Dari mesin alpha :ssh user@beta
  • kunci publik alfa akan hadir ~/.ssh/authorized_keysdi bawah dalam mesin beta .
  • kunci pribadi alfa akan ada /~/.sshdi bawah di mesin alpha .

Sekarang saya telah merencanakan untuk menerapkan tidak ada rumah untuk para pengguna. Jadi dengan asumsi saya addusermenjadi mesin beta tanpa rumah untuk pengguna, apakah saya masih bisa ssh ke beta dari alpha ?

ssh key-authentication Ramesh
sumber

Jawaban:

10

~/.ssh/hanyalah lokasi default yang sshddigunakan untuk mencari kunci publik pengguna yang masuk. Anda dapat mengonfigurasi lokasi dan file yang sshddicari dengan memodifikasi AuthorizedKeysFiledirektif di /etc/ssh/sshd_config. Tambang saya saat ini terlihat seperti:

AuthorizedKeysFile     %h/.ssh/authorized_keys

The sshd_confighalaman manual menyediakan lebih detail:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

Perlu diketahui bahwa sshdsangat khusus tentang izin authorized_keyfile pengguna . Anda harus mengawasi log Anda jika Anda mengaturnya dan mengalami masalah saat masuk.

Sungai kecil
sumber
3
Waspadai perubahan AuthorizedKeysFilemungkin akan memecah login untuk setiap pengguna lain (kecuali jika Anda melakukan kepintaran lain). Mungkin lebih mudah untuk menambahkan direktori home minimal, hanya dengan ~/.ssh/authorized_keys.
ctrl-alt-delor
Bagaimana cara mengetahui direktori home pengguna? Ketika saya mengubah $ HOME, tampaknya tidak memperhatikan hal itu.
Michael