ssh vào một tài khoản không có thư mục nhà

Để theo dõi câu hỏi trước đây của tôi , tôi đã quyết định tạo tài khoản người dùng cục bộ như dưới đây.

adduser --system --no-create-home USERNAME

Bây giờ, tôi muốn người dùng địa phương có thể truy cập vào các máy bằng cách sử dụng ssh. Theo hiểu biết của tôi, sshhoạt động như dưới đây.

Giả sử tôi có 2 máy (giả sử alpha và beta ).

• Từ máy alpha :ssh user@beta
• Khóa công khai của alpha sẽ xuất hiện ~/.ssh/authorized_keystrong máy beta .
• Khóa riêng của alpha sẽ xuất hiện /~/.sshtrong máy alpha .

Bây giờ tôi đã lên kế hoạch để thực hiện không có nhà cho người dùng. Vì vậy, giả sử tôi adduservào máy beta mà không có nhà cho bất kỳ người dùng nào, liệu tôi vẫn có thể chuyển sang beta từ alpha ?

~/.ssh/chỉ là vị trí mặc định sshdsử dụng để tìm khóa công khai của người dùng đến. Bạn có thể định cấu hình vị trí và tệp sshdtìm kiếm bằng cách sửa đổi AuthorizedKeysFilechỉ thị trong /etc/ssh/sshd_config. Của tôi hiện tại trông như:

AuthorizedKeysFile     %h/.ssh/authorized_keys

Các sshd_configtrang người đàn ông cung cấp một chi tiết nhỏ hơn:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

Chỉ cần lưu ý rằng sshdrất đặc biệt về các quyền của authorized_keytệp người dùng . Bạn sẽ muốn theo dõi chặt chẽ nhật ký của mình nếu bạn thiết lập điều này và gặp vấn đề khi đăng nhập.