Открытый ключ SSH для пользователя без домашнего каталога

Question

Я использую Mac OS X Leopard Server и создал нового пользователя, не назначая домашний каталог для этого пользователя. Возможно ли, чтобы этот пользователь аутентифицировался с помощью открытого ключа?

Я знаю, что когда у пользователя есть домашний каталог, он переходит в ~/.ssh/authorized_keys

Я не хочу создавать домашний каталог для этого пользователя, потому что, насколько я понимаю, он позволит им войти в систему, если ему предоставят физический доступ.

ОБНОВЛЕНИЕ: Мне нужно разрешить этому пользователю выполнять только безопасное FTP-соединение. Если для параметра «Оболочка входа» установлено значение /bin/false/, они также не смогут подключаться удаленно.

Answer 1

Вам необходимо отредактировать /etc/ssh/sshd_config или его местоположение на вашем компьютере и изменить настройку AuthorizedKeysFile.

Документы говорят:

 AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used
         for user authentication.  AuthorizedKeysFile may contain tokens of
         the form %T which are substituted during connection setup.  The fol-
         lowing tokens are defined: %% is replaced by a literal '%', %h is
         replaced by the home directory of the user being authenticated, and
         %u is replaced by the username of that user.  After expansion,
         AuthorizedKeysFile is taken to be an absolute path or one relative
         to the user's home directory.  The default is
         ``.ssh/authorized_keys''.

Но почему у вас есть пользователи (которые могут войти) без дома?