Accedi con l'utente SSH che non ha impostato la password


20

Ho un utente senza password impostata (ad es passwd -d.).

Non vorrei usare le chiavi pubbliche su questa configurazione.

Esiste un modo per accedere a SSH a tale utente?


vuoi accedere come quell'utente o vuoi essere sicuro che nessun altro acceda come quell'utente?
Baarn,

Risposte:


18

PermitEmptyPasswords yes quindi riavviare sshd?


2
Funziona, ma è terribilmente insicuro.
Piskvor,

Certamente, ma bene, come detto: non vorrei usare le chiavi pubbliche su questa configurazione.
lovethebomb,

4
Con Ubuntu 13.10 PermitEmptyPasswords yesnon consente all'utente con una password vuota di impostare l'accesso, anche dopo un riavvio.
Pro Backup

7
@ProBackup dovrete aggiungere ssha /etc/securettyquesto al lavoro.
Ruslan,

^ QUESTO, grazie @Ruslan!
Tony Bogdanov, il

2

Se vuoi solo diventare l'utente in questione, il modo più semplice è accedere come un altro utente (tramite ssh) e su $username. Ciò richiede privilegi di root, ma è possibile inserire il comando /etc/sudoerse consentire all'utente di eseguire tale comando solo come root.

Se vuoi davvero accedere tramite ssh (o in remoto in qualche altro modo), devi scegliere una delle seguenti opzioni:

  • Consenti a chiunque di accedere ovunque (o almeno sulla rete in cui ti trovi).
  • Utilizzare una password per limitare chi può accedere.
  • Utilizzare i certificati per limitare chi può accedere. Per ssh direttamente, questo significa una coppia di chiavi pubblica / privata, o la coppia rsa in stile ssh o x509 (come per altre cose ssl).

Questo è un po 'confuso: 1) sunon è sudo2) con sudo"come root" non si applica. Mentre usare suè un'opzione, io (come ex amministratore di sistema Unix) preferirei vedere un focus sull'uso di sudo.
reinierpost,

Non capisco cosa intendi. 1) sudonon sembra accedere o passare a un utente, vero su. L'operazione voleva accedere come un utente, non eseguire comandi in quanto tale. 2) sudoti permette di eseguire comandi come un altro utente (vedi man sudose non mi credi). In questo caso si desidera eseguire su come root per evitare di dover fornire una password per l'utente in cui si passa. 3) Strumenti diversi per compiti diversi, anche se immagino che alcune persone abbiano tolleranze più elevate di me per la digitazione sudo -u postfix prima dei loro comandi effettivi.
Eroen,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.