ssh em uma conta que não possui diretório inicial

9

Como acompanhamento do meu anterior questão, eu decidi criar as contas de usuários locais como abaixo.

adduser --system --no-create-home USERNAME

Agora, gostaria que os usuários locais pudessem acessar as máquinas usando ssh . De acordo com o meu entendimento, ssh funciona como abaixo.

Supondo que eu tenha duas máquinas (digamos alfa e beta ).

  • Da máquina alfa : ssh user@beta
  • A chave pública de alpha estará presente na máquina ~/.ssh/authorized_keys in beta .
  • A chave privada de alpha estará presente em /~/.ssh na máquina alfa .

Agora planejei implementar no home para os usuários. Portanto, supondo que eu use adduser na máquina beta sem nenhuma casa para qualquer usuário, ainda poderei ssh em beta de alfa ?

    
por Ramesh 12.06.2014 / 00:46

1 resposta

9

~/.ssh/ é apenas o local padrão que o sshd usa para procurar as chaves públicas do usuário. Você pode configurar o local e o arquivo que sshd procura, modificando a diretiva AuthorizedKeysFile em /etc/ssh/sshd_config . Mina atualmente se parece com:

AuthorizedKeysFile     %h/.ssh/authorized_keys

A página sshd_config man fornece um pouco mais de detalhes:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

Esteja ciente de que sshd é muito específico sobre as permissões do arquivo authorized_key de um usuário. Você vai querer ficar de olho nos seus logs se você configurar isso e encontrar problemas ao fazer login.

    
por 12.06.2014 / 01:05