ssh dans un count qui n'a pas de directory personnel

Comme suite à ma question précédente , j'ai décidé de créer les counts d'users locaux comme ci-dessous.

adduser --system --no-create-home USERNAME 

Maintenant, j'aimerais que les users locaux puissent accéder aux machines en utilisant ssh . Selon ma compréhension, ssh fonctionne comme ci-dessous.

En supposant que j'ai 2 machines (disons alpha et beta ).

  • De la machine alpha : ssh user@beta
  • La key publique d'alpha sera présente sous ~/.ssh/authorized_keys dans la machine bêta .
  • La key privée d'alpha sera présente sous /~/.ssh dans la machine alpha .

Maintenant, j'ai prévu de ne mettre en place aucune maison pour les users. Donc, en supposant que j'utilise adduser dans la machine bêta sans aucune maison pour tout user, est-ce que je serai encore capable de ssh dans la version bêta d' alpha ?

~/.ssh/ est l'location par défaut utilisé par sshd pour searchr les keys publiques de l'user entrant. Vous pouvez configurer l'location et le file que sshd search en modifiant la directive AuthorizedKeysFile dans /etc/ssh/sshd_config . La mine ressemble actuellement à:

 AuthorizedKeysFile %h/.ssh/authorized_keys 

La page de manuel sshd_config fournit un peu plus de détails:

  AuthorizedKeysFile Specifies the file that contains the public keys that can be used for user authentication. The format is described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup. The following tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by the username of that user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home directory. Multiple files may be listd, separated by whitespace. The default is “.ssh/authorized_keys .ssh/authorized_keys2”. 

Sachez simplement que sshd est très particulier sur les permissions du file authorized_key d'un user. Vous devez garder un œil sur vos journaux si vous le configurez et rencontrez des problèmes pour vous connecter.