創建用戶不創建家目錄
useradd -M test-user
創建ssh密鑰對文件
# 一路會車使用默認值
ssh-keygen -t rsa -m PEM
配置test-user使用密鑰
vim編輯sshd_config配置文件。
vim /etc/ssh/sshd_config
添加以下內容,AuthorizedKeysFile配置密鑰(公鑰)文件所屬的位置。
Match User coding-effie
AuthorizedKeysFile /paths/authorized_keys
PasswordAuthentication no
多個位置使用逗號進行隔開。
AuthorizedKeysFile屬性的說明信息
AuthorizedKeysFile屬性 翻譯如下:
該選項指定了一個包含可用於用戶身份驗證的公鑰文件。文件格式在sshd(8)手冊頁的“AUTHORIZED_KEYS FILE FORMAT”部分有詳細描述。在連接建立過程中,“AuthorizedKeysFile”中可以包含一些以%開頭的特殊符號(tokens),這些符號會被替換爲實際值。具體來說,"%%"會被替換爲字面意義上的'%',"%h"會被替換爲正在被認證用戶的家目錄路徑,而"%u"會被替換爲該用戶的用戶名。
經過替換後,“AuthorizedKeysFile”應被視爲絕對路徑或者相對於用戶家目錄的相對路徑。此選項可以列出多個文件,各文件間用空白字符分隔。另外,此選項也可以設置爲"none",這意味着在文件中跳過對用戶密鑰的檢查。
默認情況下,這個選項的值是".ssh/authorized_keys .ssh/authorized_keys2",即用戶的家目錄下的".ssh"子目錄中的"authorized_keys"和"authorized_keys2"兩個文件。