ssh Key Login für User ohne home Verzeichnis

[stefkey]

Hi,

kann ich ssh key Login auch nutzen für User die kein home Verzeichnis auf dem Server haben?

Testweise habe ich in der /etc/ssh/sshd_config den Pfad auf /etc/ssh/authorized_keys gesetzt und den Key dort hin kopiert. Nach dem SSH Restart hat der Login aber nicht mehr geklappt. :-(

So scheint es also nicht zu gehen. Was kann ich als tun?

 

[danton]

Woher soll der SSH-Daemon bei deiner Methode wissen, für welchen User der öffentliche Schlüssel gilt?

 

[greystone]

Warum möchtest Du das denn so haben?
Was möchtest Du damit erreichen?

 

[stefkey]

Damit scheint es auch nicht zu klappen:

AuthorizedKeysFile     /etc/ssh/authorized_keys/%u/.ssh/authorized_keys

Ich habe einige sftp User. Per php-fpm Konfiguration sind das dann auch die User mit denen die Skripte abbeiten - ich weiß jetzt nicht wie ich mich da fachmännisch ausdrücke , aber ich glaube man kann erkennen was ich meine. Es sind jedenfalls keine echten User auf der Linux Maschine. Per Passwort einloggen mit einem FTP Programm funktioniert auch wunderbar, sie landen direkt im entsprechenden /var/www/xxx Verzeichnis. Ich möchte aber gerne Passwort-Login deaktivieren. Sollte doch möglich sein meine ich.

 

[danton]

Per Passwort einloggen mit einem FTP Programm funktioniert auch wunderbar, sie landen direkt im entsprechenden /var/www/xxx Verzeichnis. Ich möchte aber gerne Passwort-Login deaktivieren. Sollte doch möglich sein meine ich.

Dann dürfte /var/www/xxx das entsprechende Home-Dir des jeweiligen Users sein - muß ja schließlich nicht zwingend unter /home liegen. Bei mir funktioniert das wunderbar mit der Standard-Einstellung in der sshd_config