Bir kullanıcının şifreyle değil, ssh tuşlarıyla oturum açmasını nasıl sağlayabilirim?

17

Bir kullanıcı oluşturmak istiyorum ve şifrem yok. İçinde olduğu gibi bir şifre ile giriş yapamazsınız. Root_ kullanarak kendi yetkili_anahtarlarına anahtar eklemek istiyorum. Bu benim otomatik yedekleme sistemim için.

ssh  users  login  password  authentication 
Jeff Schaller
kaynak

Yanıtlar:

26

Kullanımı en azından Fedora'da , gölge-araçlarına dayalı herhangi bir linux dağıtımında passwd -dyanlıştır . Parolayı ile kaldırırsanız, herhangi bir kullanıcı parola girmeden o kullanıcıya (konsolda veya grafik olarak) giriş yapabilir.passwd -d

Parola kimlik doğrulaması ile oturum açma işlemlerini engellemek için , hesabı kilitleyerek yalnızca kök kullanıcı tarafından kullanılabilir olmasını sağlayın. Kilitleme, şifrelenmiş parolanın geçersiz bir dizeye dönüştürülmesiyle gerçekleştirilir (şifrelenen dizenin önüne bir! İşareti ekleyerek).passwd -l username

Yerel veya uzak tüm giriş denemeleri "yanlış şifre" ile sonuçlanırken , genel anahtar girişleri çalışmaya devam eder. Daha sonra hesabın kilidi açılabilir .passwd -u username

Bir hesabı silmeden tamamen kilitlemek istiyorsanız, düzenleyin /etc/passwdve ayarlayın /sbin/nologinveya /bin/falseson alanda. Bu, "Bu hesap şu anda kullanılamıyor" ile sonuçlanacaktır . herhangi bir giriş denemesi için.

Lütfen passwd (1) kılavuz sayfasına bakınız.

guido
kaynak
@ guido: rvs cevabınızdan haberdar edilmeyecek. Bunun cevabına bir yorum eklemeniz gerekir (yaptım). Okuyucuların cevabınızı ondan önce okuyabileceğini, doğrudan soruya cevap veren cevaplar yazmanız gerektiğini unutmayın. Bunu işaret etmek için aferin! Çoğu Linux dağıtımına (Linux gölge yardımcı programlarını kullananlara) uygulanır.
Gilles 'SO- kötü olmayı bırak'
@Gilles: üzgünüm stackexchange için yeniyim; Ben sadece bu biraz zor işaret etti çünkü parolasız hesaplar kurmak için kullanıcıları önermek gibi olduğunu, ve kabul edildi ve yararlı olarak işaretlenmiş ...
guido
@guido: Endişelenmeyin, uyarınızı nasıl daha etkili hale getireceğinizi açıklıyordum. Aslında, bir cevabın tehlikeli bir şekilde yanlış olduğu aşırı durumlarda, bir uyarı veya düzeltme ekleyerek bir düzenleme önermek uygun olacaktır (umarım sitede bu durumlarla çok sık karşılaşmazsınız).
Gilles 'SO- kötü olmayı bırak'
@guido: Aslında, debian Squeeze (lenny veya etch hakkında bilmiyorum) üzerinde cevap yapar ÇALIŞIR. Kök dışında kimsenin oturum açmasına izin vermez, anahtarları yetkilendirir, ancak daha az parola değildir, sadece parola kabul etmez. 'Şifreyi silebilirsiniz' diye düşündüm ve bu şekilde çalışacaktı. Ama tam olarak ne istediğimi ve tam olarak bu cevabın ne yaptığını yaptı ve tek cevaptı bu yüzden kabul ettim. Bu cevap daha mantıklı ve ben kabul edeceğim çünkü diğer distos bahse girmeye istekli herkes debian aksine onun şifre bc giriş için izin verir. Her neyse iyi cevap.
1
@ acidzombie24, @mattdn: onlar kaldırılan olabilir nullok gelen pam.d / şifre-auth eğer debian kullandığı Pam (bence de, ama bir debian uzman değilim). Bununla birlikte, passwd (1) manpage, -d argümanının şifresiz hesaplar oluşturmak olduğunu açık bir şekilde ifade eder ; bu nedenle, soru çok genel olduğu için buradaki distro-spesifik spekülasyonlar ikincildir.
guido
2

SSH arka plan programına özgü değil, parola tabanlı kimlik doğrulamasını değil, anahtar / parola doğrulamasını kabul etmenizi mi istiyorsunuz?

İçin değişiklik arayın sshd_config.

Ayarlamak

PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1

Man ssh_config adresinde daha fazla yapılandırma parametresi arayın

Nikhil Mulley
kaynak
0

Kullanıcı için şifre belirlemeyin. Zaten bir parola varsa kullanarak parolayı kaldırın passwd -l <username>.

Ancak bu kullanıcı olarak yetkili_anahtarlar kullanarak veya bazı ayrıcalıklı hesaplardan su veya sudo aracılığıyla giriş yapmak hala mümkün olacaktır.

rvs
kaynak
1
As guido tarafından sivri dışarı , passwd -dolduğu gibi, bir şifre yazmak zorunda kalmadan giriş yapabilirsiniz, hesap parolasız yapar. passwd -lHesabı kilitlemek için kullanın (yazılması imkansız bir şifre verdiğini düşünün).
Gilles 'SO- kötü olmayı kes'
Gönderinize bir uyarı ekledim, çünkü dururken tehlikeli. Cevabınızı düzeltip düzeltmeme veya cevabınızı silme (guido'nun yeterli olduğunu düşünüyorsanız) veya uyarıyı reddetme kararını size bırakacağım.
Gilles 'SO- kötü olmayı kes'
Neden ah, neden işe yaramayan yanıtı kabul ediyorlar?
mathepic
@mathepic: Debian üzerinde çalışıyor. Tam olarak sordum
ayrıcalıklı olmayan bir kullanıcının kullanıcıya erişemediğinden emin misiniz su?
mattdm
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.