Parola ayarlanmamış SSH kullanıcısıyla oturum açın


20

Parola ayarlanmamış bir kullanıcı var (yani passwd -d).

Bu kurulumda ortak anahtarlar kullanmak istemiyorum.

Böyle bir kullanıcıya SSH giriş yapmanın bir yolu var mı?


bu kullanıcı olarak oturum açmak istiyor musunuz yoksa o kullanıcı olarak başka hiç kimsenin oturum açmadığından emin olmak istiyor musunuz?
Baarn

Yanıtlar:


18

PermitEmptyPasswords yes sonra sshd yeniden başlatılsın mı?


2
Bu işe yarıyor, ama çok güvensiz.
Piskvor

Herhalde, ama iyi, dediğim gibi
lovethebomb

4
Ubuntu 13.10 PermitEmptyPasswords yesile boş bir parola ile kullanıcının yeniden başlattıktan sonra bile oturum açmasına izin vermez.
Pro Backup

7
@ProBackup Eklemek gerekir sshiçin /etc/securettyçalışmalarına bunun için.
Ruslan

^ BU, teşekkürler @Ruslan!
Tony Bogdanov

2

Sadece söz konusu kullanıcı olmak istiyorsanız, en basit yol (ssh aracılığıyla) başka bir kullanıcı olarak giriş yapmaktır su $username. Bu, kök ayrıcalıkları gerektirir, ancak komutu koyabilir /etc/sudoersve yalnızca kullanıcının bu komutu kök olarak yürütmesine izin verebilirsiniz .

Gerçekten ssh ile (veya başka bir şekilde uzaktan) oturum açmak istiyorsanız, aşağıdakilerden birini seçmeniz gerekir:

  • Herhangi bir yerden (veya en azından bulunduğunuz ağda) herkesin oturum açmasına izin verin.
  • Kimlerin giriş yapabileceğini kısıtlamak için bir şifre kullanın.
  • Kimlerin giriş yapabileceğini kısıtlamak için sertifikaları kullanın. Doğrudan ssh için bu, ssh tarzı rsa çifti veya x509 (diğer ssl öğeleri için olduğu gibi) genel / özel anahtar çifti anlamına gelir.

Bu biraz karışık: 1) 2 sudeğil "kök" olarak geçerli değildir. Kullanmak bir seçenek olsa da , ben (eski bir Unix sysadmin olarak) kullanımına odaklanmayı tercih ederim . sudosudosusudo
reinierpost

Ne demek istediğini anlamıyorum. 1) sudokullanıcı olarak giriş yapmak veya kullanıcıya geçiş yapmak gibi sugörünmüyor. Operasyon, komutları olduğu gibi değil, bazı kullanıcı olarak oturum açmak istedi. 2) sudokomutları başka bir kullanıcı olarak yürütmenizi sağlar ( man sudobana inanıp inanmadığınızı görün). Bu durumda , geçiş yaptığınız kullanıcı için bir parola vermek zorunda kalmamak için su root olarak yürütmek istersiniz . 3) Farklı görevler için farklı araçlar, sanırım bazı insanlar sudo -u postfix gerçek komutlarından önce yazmak için benden daha yüksek toleranslara sahipler.
Ocak'ta Eroen

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.