Comme suite à ma question précédente , j'ai décidé de créer les counts d'users locaux comme ci-dessous.
adduser --system --no-create-home USERNAME
Maintenant, j'aimerais que les users locaux puissent accéder aux machines en utilisant ssh
. Selon ma compréhension, ssh
fonctionne comme ci-dessous.
En supposant que j'ai 2 machines (disons alpha et beta ).
ssh user@beta
~/.ssh/authorized_keys
dans la machine bêta . /~/.ssh
dans la machine alpha . Maintenant, j'ai prévu de ne mettre en place aucune maison pour les users. Donc, en supposant que j'utilise adduser
dans la machine bêta sans aucune maison pour tout user, est-ce que je serai encore capable de ssh dans la version bêta d' alpha ?
~/.ssh/
est l'location par défaut utilisé par sshd
pour searchr les keys publiques de l'user entrant. Vous pouvez configurer l'location et le file que sshd
search en modifiant la directive AuthorizedKeysFile
dans /etc/ssh/sshd_config
. La mine ressemble actuellement à:
AuthorizedKeysFile %h/.ssh/authorized_keys
La page de manuel sshd_config
fournit un peu plus de détails:
AuthorizedKeysFile Specifies the file that contains the public keys that can be used for user authentication. The format is described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup. The following tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by the username of that user. After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home directory. Multiple files may be listd, separated by whitespace. The default is “.ssh/authorized_keys .ssh/authorized_keys2”.
Sachez simplement que sshd
est très particulier sur les permissions du file authorized_key
d'un user. Vous devez garder un œil sur vos journaux si vous le configurez et rencontrez des problèmes pour vous connecter.