SSH в учетную запись, которая не имеет домашнего каталога

В продолжение моего предыдущего вопроса я решил создать учетные записи локальных пользователей, как показано ниже.

adduser --system --no-create-home USERNAME

Теперь я хотел бы, чтобы локальные пользователи могли получить доступ к машинам с помощью ssh. Насколько я понимаю, sshработает как ниже.

Предполагая, что у меня есть 2 машины (скажем, альфа и бета ).

• С альфа- машины:ssh user@beta
• Открытый ключ альфа будет присутствовать ~/.ssh/authorized_keysв бета- машине.
• Закрытый ключ альфа будет присутствовать /~/.sshв машине альфа .

Сейчас я не планирую реализовывать дома для пользователей. Итак, если я вхожу adduserв бета- машину без какого-либо дома, смогу ли я по-прежнему переходить в бета-версию из альфы ?

~/.ssh/это просто расположение по умолчанию, которое sshdиспользуется для поиска открытых ключей входящего пользователя. Вы можете настроить местоположение и файл, который sshdищет, изменив AuthorizedKeysFileдирективу в /etc/ssh/sshd_config. Моя в настоящее время выглядит так:

AuthorizedKeysFile     %h/.ssh/authorized_keys

Страница sshd_configman содержит чуть больше деталей:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

Просто имейте в sshdвиду, что очень внимательно относится к разрешениям authorized_keyфайла пользователя . Вы захотите внимательно следить за своими журналами, если вы настроите это и столкнетесь с проблемами при входе в систему.