建立使用者不建立家目錄
useradd -M test-user
建立ssh金鑰對檔案
# 一路會車使用預設值
ssh-keygen -t rsa -m PEM
配置test-user使用金鑰
vim編輯sshd_config配置檔案。
vim /etc/ssh/sshd_config
新增以下內容,AuthorizedKeysFile配置金鑰(公鑰)檔案所屬的位置。
Match User coding-effie
AuthorizedKeysFile /paths/authorized_keys
PasswordAuthentication no
多個位置使用逗號進行隔開。
AuthorizedKeysFile屬性的說明資訊
AuthorizedKeysFile屬性 翻譯如下:
該選項指定了一個包含可用於使用者身份驗證的公鑰檔案。檔案格式在sshd(8)手冊頁的“AUTHORIZED_KEYS FILE FORMAT”部分有詳細描述。在連線建立過程中,“AuthorizedKeysFile”中可以包含一些以%開頭的特殊符號(tokens),這些符號會被替換為實際值。具體來說,"%%"會被替換為字面意義上的'%',"%h"會被替換為正在被認證使用者的家目錄路徑,而"%u"會被替換為該使用者的使用者名稱。
經過替換後,“AuthorizedKeysFile”應被視為絕對路徑或者相對於使用者家目錄的相對路徑。此選項可以列出多個檔案,各檔案間用空白字元分隔。另外,此選項也可以設定為"none",這意味著在檔案中跳過對使用者金鑰的檢查。
預設情況下,這個選項的值是".ssh/authorized_keys .ssh/authorized_keys2",即使用者的家目錄下的".ssh"子目錄中的"authorized_keys"和"authorized_keys2"兩個檔案。
參閱
https://man.freebsd.org/cgi/man.cgi