Đăng nhập với người dùng SSH không có mật khẩu được đặt


20

Tôi có một người dùng không có mật khẩu được đặt (tức là passwd -d).

Tôi không muốn sử dụng các khóa công khai trên thiết lập này.

Có cách nào để đăng nhập SSH cho người dùng như vậy không?


Bạn có muốn đăng nhập với tư cách là người dùng đó hay bạn muốn chắc chắn rằng không có ai khác đăng nhập như người dùng đó?
Baarn

Câu trả lời:


18

PermitEmptyPasswords yes sau đó khởi động lại sshd?


2
Điều này làm việc, nhưng không an toàn khủng khiếp.
Piskvor

Chắc chắn, nhưng tốt, như đã nói: Tôi không muốn sử dụng các khóa công khai trên thiết lập này.
lovethebomb

4
Với Ubuntu 13.10 PermitEmptyPasswords yes, không cho phép người dùng có mật khẩu trống được đặt đăng nhập, ngay cả sau khi khởi động lại.
Sao lưu chuyên nghiệp

7
@ProBackup bạn sẽ phải thêm sshvào /etc/securettyđể làm việc này.
Ruslan

^ NÀY, cảm ơn @Ruslan!
Tony Bogdanov

2

Nếu bạn chỉ muốn trở thành người dùng trong câu hỏi, cách đơn giản nhất là đăng nhập như một số người dùng khác (thông qua ssh) và su $username. Điều này đòi hỏi các đặc quyền gốc, nhưng bạn có thể đặt lệnh vào /etc/sudoersvà chỉ cho phép người dùng của bạn thực thi lệnh đó dưới dạng root.

Nếu bạn thực sự muốn đăng nhập thông qua ssh (hoặc từ xa theo một cách khác), bạn cần chọn một trong các cách sau:

  • Cho phép bất cứ ai ở bất cứ nơi nào (hoặc ít nhất là trên mạng bạn đang đăng nhập).
  • Sử dụng mật khẩu để hạn chế người có thể đăng nhập.
  • Sử dụng chứng chỉ để hạn chế người có thể đăng nhập. Đối với ssh trực tiếp, điều này có nghĩa là cặp khóa công khai / riêng, hoặc cặp rsa kiểu ssh hoặc x509 (như đối với các công cụ ssl khác).

Đây là một chút nhầm lẫn: 1) sukhông phải là sudo2) với sudo"gốc" không áp dụng. Mặc dù sử dụng sulà một tùy chọn, tôi (với tư cách là một sysadmin Unix trước đây) thà thấy sự tập trung vào việc sử dụng sudo.
rebierpost

Tôi không hiểu ý của bạn. 1) sudokhông giống như đăng nhập hoặc chuyển sang người dùng su. Các op muốn đăng nhập như một số người dùng, không thực hiện các lệnh như nó. 2) sudocho phép bạn thực thi các lệnh như một người dùng khác (xem man sudobạn có tin tôi không). Trong trường hợp này, bạn muốn thực thi su bằng root để tránh phải cung cấp mật khẩu cho người dùng mà bạn chuyển sang. 3) Các công cụ khác nhau cho các nhiệm vụ khác nhau, mặc dù tôi đoán một số người có dung sai cao hơn tôi để gõ sudo -u postfix trước các lệnh thực tế của họ.
Eroen

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.