이전 질문에 대한 후속 조치로 다음과 같이 로컬 사용자 계정을 만들기로 결정했습니다.
adduser --system --no-create-home USERNAME
이제 로컬 사용자가을 사용하여 컴퓨터에 액세스 할 수 있기를 바랍니다 ssh. 내 이해에 ssh따라 아래와 같이 작동합니다.
내가 2 개의 기계 (예 : alpha 및 beta ) 가 있다고 가정 합니다.
ssh user@beta~/.ssh/authorized_keys에서 베타 기계./~/.ssh에 있습니다 .이제는 사용자를 위해 집을 구현 하지 않을 계획 입니다. 나는 가정 그래서 adduser으로 베타 모든 사용자에 대해 어떤 집없이 기계, 나는 아직도에 ssh를 수있을 것 베타 에서 알파 ?
답변:
~/.ssh/sshd들어오는 사용자의 공개 키를 찾는 데 사용 되는 기본 위치 일뿐 입니다. sshd의 AuthorizedKeysFile지시문을 수정하여 찾을 위치와 파일을 구성 할 수 있습니다 /etc/ssh/sshd_config. 광산은 현재 다음과 같습니다
AuthorizedKeysFile %h/.ssh/authorized_keys
sshd_config사람이 페이지는 좀 더 디테일을 제공합니다 :
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used for user authentication. The format is
described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of
the form %T which are substituted during connection setup. The following tokens are defined: %% is
replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
replaced by the username of that user. After expansion, AuthorizedKeysFile is taken to be an absolute
path or one relative to the user's home directory. Multiple files may be listed, separated by whitespace.
The default is “.ssh/authorized_keys .ssh/authorized_keys2”.
그냥 그 인식 sshd사용자의 권한에 대한 매우 특별한입니다 authorized_key파일. 이를 설정하고 로그인 문제가 발생하면 로그를주의 깊게 살펴보십시오.
AuthorizedKeysFile하면 다른 모든 사용자의 로그인이 중단 될 수 있습니다 (다른 영리하지 않은 경우). 로만 최소 홈 디렉토리를 추가하는 것이 더 쉬울 수 있습니다~/.ssh/authorized_keys.