ssh เข้าสู่บัญชีที่ไม่มีโฮมไดเร็กตอรี่

ตามคำถามก่อนหน้านี้ของฉันฉันได้ตัดสินใจสร้างบัญชีผู้ใช้ท้องถิ่นดังต่อไปนี้

adduser --system --no-create-home USERNAME

sshตอนนี้ผมอยากให้ผู้ใช้ในท้องถิ่นเพื่อให้สามารถเข้าถึงเครื่องใช้ ตามความเข้าใจของฉันsshทำงานได้ดังนี้

สมมติว่าฉันมี 2 เครื่อง (พูดว่าอัลฟ่าและเบต้า )

จากเครื่องอัลฟ่า :ssh user@beta
รหัสสาธารณะของอัลฟาจะแสดงภายใต้~/.ssh/authorized_keysในเครื่องเบต้า
รหัสส่วนตัวของอัลฟ่าจะปรากฏภายใต้/~/.sshในเครื่องอัลฟา

ตอนนี้ฉันได้วางแผนที่จะไม่ใช้บ้านสำหรับผู้ใช้ ดังนั้นสมมติว่าฉันadduserเข้าสู่เครื่องเบต้าโดยไม่ต้องมีผู้ใช้ที่บ้านฉันจะยังสามารถเปลี่ยนสถานะเป็นเบต้าจากอัลฟ่าได้หรือไม่

ssh key-authentication

— Ramesh
แหล่งที่มา

~/.ssh/เป็นเพียงตำแหน่งเริ่มต้นที่sshdใช้เพื่อค้นหากุญแจสาธารณะของผู้ใช้ที่เข้ามา คุณสามารถกำหนดสถานที่และแฟ้มที่sshdจะมองหาโดยการปรับเปลี่ยนคำสั่งในAuthorizedKeysFile /etc/ssh/sshd_configเหมืองในปัจจุบันดูเหมือนว่า:

AuthorizedKeysFile     %h/.ssh/authorized_keys

sshd_configหน้าคนยังมีรายละเอียดเล็ก ๆ น้อย ๆ :

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

เพิ่งทราบว่าsshdมีความเฉพาะเจาะจงมากเกี่ยวกับการอนุญาตของauthorized_keyไฟล์ของผู้ใช้ คุณจะต้องจับตามองบันทึกของคุณอย่างใกล้ชิดหากคุณตั้งค่านี้และพบปัญหาในการเข้าสู่ระบบ

— ห้วย
แหล่งที่มา

ระวังการเปลี่ยนแปลงAuthorizedKeysFileอาจทำลายการเข้าสู่ระบบสำหรับผู้ใช้อื่นทุกคน (เว้นแต่คุณจะใช้ความฉลาดอื่น ๆ ) ~/.ssh/authorized_keysมันอาจจะเป็นเรื่องง่ายที่จะเพิ่มไดเรกทอรีบ้านน้อยที่สุดมีเพียง

— ctrl-alt-delor

มันจะรู้ได้อย่างไรว่าโฮมไดเร็กตอรี่ของผู้ใช้คืออะไร? เมื่อฉันเปลี่ยน $ HOME ดูเหมือนว่าจะไม่สนใจอะไร

— Michael