2009-03-19 18 views
2

Ich verwende einen Mac OS X Leopard Server und habe einen neuen Benutzer erstellt, ohne ein Home-Verzeichnis für diesen Benutzer anzugeben. Ist es möglich, diesen Benutzer mit einem öffentlichen Schlüssel authentifizieren zu lassen?SSH Public Key für Benutzer ohne Home-Verzeichnis

Ich weiß, dass, wenn ein Benutzer tut ein Home-Verzeichnis hat es in geht an ~/.ssh/authorized_keys

Ich will nicht ein Home-Verzeichnis für diesen Benutzer schaffen, weil mein Verständnis ist, würde es dann erlaubt sie sich anmelden wenn physischer Zugang gegeben ist.

UPDATE: Ich muss diesem Benutzer nur eine sichere FTP-Verbindung ermöglichen. Wenn Sie die Anmeldeshell auf /bin/false/ setzen, wird verhindert, dass sie sich auch aus der Ferne verbinden.

Antwort

8

Sie müssen bearbeiten /etc/ssh/sshd_config oder wo es auf Ihrem Gerät befindet und ändern Sie die AuthorizedKeysFile Einstellung.

Die docs sagen:

AuthorizedKeysFile 
     Specifies the file that contains the public keys that can be used 
     for user authentication. AuthorizedKeysFile may contain tokens of 
     the form %T which are substituted during connection setup. The fol- 
     lowing tokens are defined: %% is replaced by a literal '%', %h is 
     replaced by the home directory of the user being authenticated, and 
     %u is replaced by the username of that user. After expansion, 
     AuthorizedKeysFile is taken to be an absolute path or one relative 
     to the user's home directory. The default is 
     ``.ssh/authorized_keys''. 

Aber warum Sie Nutzer verfügen (das anmelden können) ohne ein Zuhause?

+0

Ich möchte, dass sie SFTP in einem Ordner, den ich bezeichnet, können. Ich chroot SFTP zu einem Unterordner. – matpie

Verwandte Themen