创建用户不创建家目录

useradd -M test-user

创建ssh密钥对文件

# 一路会车使用默认值
ssh-keygen -t rsa -m PEM

配置test-user使用密钥

vim编辑sshd_config配置文件。

vim /etc/ssh/sshd_config

添加以下内容，AuthorizedKeysFile配置密钥（公钥）文件所属的位置。

Match User coding-effie
    AuthorizedKeysFile /paths/authorized_keys
    PasswordAuthentication no

多个位置使用逗号进行隔开。
AuthorizedKeysFile属性的说明信息

AuthorizedKeysFile属性 翻译如下：

该选项指定了一个包含可用于用户身份验证的公钥文件。文件格式在sshd(8)手册页的“AUTHORIZED_KEYS FILE FORMAT”部分有详细描述。在连接建立过程中，“AuthorizedKeysFile”中可以包含一些以%开头的特殊符号（tokens），这些符号会被替换为实际值。具体来说，"%%"会被替换为字面意义上的'%'，"%h"会被替换为正在被认证用户的家目录路径，而"%u"会被替换为该用户的用户名。

经过替换后，“AuthorizedKeysFile”应被视为绝对路径或者相对于用户家目录的相对路径。此选项可以列出多个文件，各文件间用空白字符分隔。另外，此选项也可以设置为"none"，这意味着在文件中跳过对用户密钥的检查。

默认情况下，这个选项的值是".ssh/authorized_keys .ssh/authorized_keys2"，即用户的家目录下的".ssh"子目录中的"authorized_keys"和"authorized_keys2"两个文件。

参阅

https://man.freebsd.org/cgi/man.cgi