เข้าสู่ระบบด้วยผู้ใช้ SSH ที่ไม่มีการตั้งรหัสผ่าน


20

ฉันมีผู้ใช้ที่ไม่มีรหัสผ่าน (เช่นpasswd -d)

ฉันไม่ต้องการใช้กุญแจสาธารณะในการตั้งค่านี้

มีวิธีการเข้าสู่ระบบ SSH กับผู้ใช้ดังกล่าวหรือไม่?


คุณต้องการเข้าสู่ระบบในฐานะผู้ใช้รายนั้นหรือคุณต้องการให้แน่ใจว่าไม่มีใครเข้าสู่ระบบในฐานะผู้ใช้รายนั้น?
Baarn

คำตอบ:


18

PermitEmptyPasswords yes แล้วรีสตาร์ท sshd?


2
งานนี้ แต่ไม่ปลอดภัยอย่างน่ากลัว
Piskvor

แน่นอน แต่อย่างที่บอกว่า: ฉันไม่ต้องการใช้กุญแจสาธารณะในการตั้งค่านี้
lovethebomb

4
ด้วย Ubuntu 13.10 PermitEmptyPasswords yesจะไม่อนุญาตให้ผู้ใช้ที่ล็อกอินด้วยรหัสผ่านเปล่าแม้ว่าจะรีบูตก็ตาม
สำรองข้อมูล Pro

7
@ProBackup คุณจะต้องเพิ่มsshการ/etc/securettyสำหรับการทำงาน
Ruslan

^ this ขอบคุณ @Ruslan!
Tony Bogdanov

2

ถ้าคุณเพียงต้องการที่จะกลายเป็นผู้ใช้ในคำถามวิธีที่ง่ายที่สุดคือการเข้าสู่ระบบในฐานะผู้ใช้อื่น ๆ (ผ่าน SSH) su $usernameและ สิ่งนี้ต้องการสิทธิ์ใช้งานรูท แต่คุณสามารถใส่คำสั่ง/etc/sudoersและอนุญาตให้ผู้ใช้ดำเนินการคำสั่งนั้นเป็นรูทเท่านั้น

หากคุณต้องการเข้าสู่ระบบผ่าน ssh (หรือจากระยะไกลด้วยวิธีอื่น) คุณต้องเลือกรายการใดรายการหนึ่งต่อไปนี้:

  • อนุญาตให้ทุกคนเข้าสู่ระบบ (หรืออย่างน้อยในเครือข่ายที่คุณเปิด)
  • ใช้รหัสผ่านเพื่อ จำกัด ผู้ที่สามารถเข้าสู่ระบบได้
  • ใช้ใบรับรองเพื่อ จำกัด ผู้ที่สามารถเข้าสู่ระบบ สำหรับ ssh โดยตรงนี่หมายถึงคู่ของคีย์สาธารณะ / ส่วนตัวไม่ว่าจะเป็น ssa-style rsa pair หรือ x509 (เช่นเดียวกับไฟล์ ssl อื่น ๆ )

สิ่งนี้สับสนเล็กน้อย: 1) suไม่ใช่sudo2) โดยsudoใช้ "ตามรูต" ไม่ได้ใช้ ในขณะที่ใช้suเป็นตัวเลือกผม (ในฐานะอดีตผู้ดูแลระบบ Unix) sudoค่อนข้างจะเห็นความสำคัญในการใช้งานของ
reinierpost

ฉันไม่เห็นว่าคุณหมายถึงอะไร 1) sudoดูเหมือนว่าเข้าสู่ระบบในฐานะหรือเปลี่ยนไปใช้ผู้ใช้suไม่ได้ ผู้ใช้ต้องการลงชื่อเข้าใช้ในฐานะผู้ใช้บางคนไม่ใช่ดำเนินการคำสั่ง 2) sudoให้คุณรันคำสั่งในฐานะผู้ใช้รายอื่น (ดูman sudoว่าคุณไม่เชื่อฉัน) ในกรณีนี้คุณต้องการดำเนินการsu เป็นรูทเพื่อหลีกเลี่ยงการให้รหัสผ่านสำหรับผู้ใช้ที่คุณเปลี่ยน 3) เครื่องมือต่าง ๆ สำหรับงานที่แตกต่างกันถึงแม้ว่าฉันคิดว่าบางคนมีความคลาดเคลื่อนสูงกว่าฉันสำหรับการพิมพ์sudo -u postfix ก่อนคำสั่งจริงของพวกเขา
Eroen

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.