एक ऐसे खाते में ssh जिसका कोई होम डायरेक्टरी नहीं है

मेरे पिछले प्रश्न के अनुसरण के रूप में , मैंने नीचे के रूप में स्थानीय उपयोगकर्ता खाते बनाने का निर्णय लिया है।

adduser --system --no-create-home USERNAME

अब, मैं चाहूंगा कि स्थानीय उपयोगकर्ता मशीनों का उपयोग करने में सक्षम हों ssh। मेरी समझ के अनुसार, sshनीचे के रूप में काम करता है।

मान लें कि मेरे पास 2 मशीनें हैं ( अल्फा और बीटा कहो )।

• से अल्फा मशीन:ssh user@beta
• अल्फा के सार्वजनिक कुंजी वर्तमान के तहत किया जाएगा ~/.ssh/authorized_keysमें बीटा मशीन।
• अल्फा के निजी कुंजी के तहत उपस्थित रहेंगे /~/.sshमें अल्फा मशीन।

अब मैंने यूजर्स के लिए नो होम लागू करने की योजना बनाई है । तो मैं किसी भी उपयोगकर्ता के लिए घर के बिना बीटा मशीन adduserमें विश्वास करते हुए , क्या मैं अभी भी अल्फा से बीटा में ssh कर पाऊंगा ?

~/.ssh/केवल डिफ़ॉल्ट स्थान है जो sshdआने वाली उपयोगकर्ता की सार्वजनिक कुंजियों को देखने के लिए उपयोग करता है। आप निर्देश को sshdसंशोधित करके स्थान और फ़ाइल को कॉन्फ़िगर कर सकते हैं । वर्तमान में मेरा जैसा दिखता है:AuthorizedKeysFile/etc/ssh/sshd_config

AuthorizedKeysFile     %h/.ssh/authorized_keys

sshd_configआदमी पेज थोड़ा और विस्तार प्रदान करता है:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

बस इस बात sshdसे अवगत रहें कि उपयोगकर्ता की authorized_keyफ़ाइल की अनुमतियों के बारे में क्या विशेष है । यदि आप इसे सेट करते हैं और लॉग इन समस्याओं में भाग लेते हैं, तो आप अपने लॉग पर कड़ी नज़र रखना चाहते हैं।