giriş dizini olmayan bir hesaba ssh

10

Bir benim kadar takip ettikçe önceki soruya, ben yerel kullanıcı aşağıdaki gibi hesapları oluşturmak için karar verdik.

adduser --system --no-create-home USERNAME

Şimdi, yerel kullanıcıların makinelere kullanarak erişebilmesini istiyorum ssh. Anladığım kadarıyla, sshaşağıdaki gibi çalışır.

2 makinem olduğunu varsayarsak (örneğin alfa ve beta ).

  • Kaynaktan alfa makinesi:ssh user@beta
  • Alpha genel anahtar mevcut altında olacak ~/.ssh/authorized_keysiçinde p makinesi.
  • Alpha özel anahtarı altında mevcut olacaktır /~/.sshiçinde alfa makinesi.

Şimdi kullanıcılar için bir ev uygulamayı planladım . I varsayarak Yani adduseriçine beta herhangi bir kullanıcı için herhangi bir evsiz makine, hala içine ssh mümkün olacak beta gelen alfa ?

ssh  key-authentication 
Ramesh
kaynak

Yanıtlar:

10

~/.ssh/yalnızca sshdgelen kullanıcının ortak anahtarlarını aramak için kullanılan varsayılan konumdur . sshdİçindeki AuthorizedKeysFileyönergeyi değiştirerek konumu ve aranan dosyayı yapılandırabilirsiniz /etc/ssh/sshd_config. Benim şu anda şöyle görünüyor:

AuthorizedKeysFile     %h/.ssh/authorized_keys

sshd_configAdam sayfa biraz daha ayrıntı sağlar:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

sshdBir kullanıcının authorized_keydosyasının izinleri konusunda çok özel olduğunu unutmayın . Bunu ayarlayıp oturum açmada sorun yaşarsanız günlüklerinizi yakından takip etmek isteyeceksiniz.

dere
kaynak
3
Değişime dikkat edin AuthorizedKeysFile, muhtemelen diğer tüm kullanıcılar için giriş yapmayı kesecektir (başka bir akıllılık yapmazsanız). Sadece. İle minimal bir giriş dizini eklemek daha kolay olabilir ~/.ssh/authorized_keys.
ctrl-alt-delor
Kullanıcının ana dizininin ne olduğunu nasıl bilebilir? $ HOME'u değiştirdiğimde buna dikkat etmiyor gibi görünüyor.
Michael
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.