主页 / 问题 / 944823
Accepted
Сергей Мишин
Asked:2020-02-14 21:21:41 +0000 UTC2020-02-14 21:21:41 +0000 UTC

如何在没有 HOME 目录且没有错误的情况下添加 SSH 用户?

  • 772

服务器上有一个 git 存储库。我希望人们通过使用他们的登录名和密码通过 SSH 登录来克隆项目。

如果您添加一个用户adduser имя_пользователя,然后从他那里生成一个密钥ssh-keygen并添加一个密钥~/.ssh/authorized_keys- 一切都很好,但是,如果有 5、10、15、20 个用户,那么该文件夹home将被用户的垃圾堵塞。

如果您创建一个没有主目录的用户adduser --no-create-home USER,然后从他那里生成一个密钥并添加到~/.ssh/authorized_keys- 一切都很好,但是当用户克隆项目或将其发送到存储库或从存储库中提取时,等等。- 铭文不断出现:

无法 chdir 到主目录 /home/USER:没有这样的文件或目录

这是合乎逻辑的。

如何创建多个带有密码的用户,为他们生成密钥,但同时,使home目录中没有垃圾并且没有错误?

我不想碰设置AuthorizedKeysFile %h/.ssh/authorized_keys,因为它写在这里:https ://unix.stackexchange.com/questions/136678/ssh-into-an-account-which-has-no-home-directory ,因为他们写在他们可能出现问题的评论中

ubuntu

1 个回答

  1. Best Answer

    决定这样做:

    1. 创建用户主git

      adduser gituser

    2. 创建普通组

      sudo addgroup gitusers

    3. sudo chmod 775 -R /home/gituser

      sudo chown -R gituser:gitusers /home/gituser

    4. 设置组文件夹权限git(chown -R gituser:gitusers path/to/git)

    5. 添加单个用户

      adduser --no-create-home UserName
sudo usermod -a -G gitusers UserName
sudo usermod -d /home/gituser UserName

su UserName
ssh-keygen -t rsa -C "info@thisserver"  --->   /home/gituser/id_rsa.UserName

exit

cat  /home/gituser/id_rsa.UserName.pub >> ~/.ssh/authorized_keys

    如果这是一个错误的决定 - 请分享一个更好的决定。

    • 2

相关问题