创建用户不创建家目录
useradd -M test-user
创建ssh密钥对文件
# 一路会车使用默认值
ssh-keygen -t rsa -m PEM
配置test-user使用密钥
vim编辑sshd_config配置文件。
vim /etc/ssh/sshd_config
添加以下内容,AuthorizedKeysFile配置密钥(公钥)文件所属的位置。
Match User coding-effie
AuthorizedKeysFile /paths/authorized_keys
PasswordAuthentication no
多个位置使用逗号进行隔开。
AuthorizedKeysFile属性的说明信息
AuthorizedKeysFile属性 翻译如下:
该选项指定了一个包含可用于用户身份验证的公钥文件。文件格式在sshd(8)手册页的“AUTHORIZED_KEYS FILE FORMAT”部分有详细描述。在连接建立过程中,“AuthorizedKeysFile”中可以包含一些以%开头的特殊符号(tokens),这些符号会被替换为实际值。具体来说,"%%"会被替换为字面意义上的'%',"%h"会被替换为正在被认证用户的家目录路径,而"%u"会被替换为该用户的用户名。
经过替换后,“AuthorizedKeysFile”应被视为绝对路径或者相对于用户家目录的相对路径。此选项可以列出多个文件,各文件间用空白字符分隔。另外,此选项也可以设置为"none",这意味着在文件中跳过对用户密钥的检查。
默认情况下,这个选项的值是".ssh/authorized_keys .ssh/authorized_keys2",即用户的家目录下的".ssh"子目录中的"authorized_keys"和"authorized_keys2"两个文件。