Vorrei creare un utente e non ho password. Come in non è possibile accedere con una password. Voglio aggiungere le chiavi alle sue authorized_keys usando root. Questo è per il mio sistema di backup automatizzato.
Vorrei creare un utente e non ho password. Come in non è possibile accedere con una password. Voglio aggiungere le chiavi alle sue authorized_keys usando root. Questo è per il mio sistema di backup automatizzato.
Risposte:
L'uso di passwd -d
è chiaramente sbagliato , almeno su Fedora , su qualsiasi distribuzione Linux basata su shadow-utils. Se rimuovi la password con passwd -d
, significa che chiunque può accedere a quell'utente (su console o grafico) senza fornire password.
Per bloccare gli accessi con autenticazione con password, esegui , che blocca l'account rendendolo disponibile solo all'utente root. Il blocco viene eseguito trasformando la password crittografata in una stringa non valida (prefissando la stringa crittografata con un!).passwd -l username
Qualsiasi tentativo di accesso, locale o remoto, comporterà una "password errata" , mentre l'accesso a chiave pubblica continuerà a funzionare. L'account può quindi essere sbloccato con .passwd -u username
Se desideri bloccare completamente un account senza eliminarlo, modifica /etc/passwd
e imposta /sbin/nologin
o /bin/false
nell'ultimo campo. Ciò comporterà "Questo account non è attualmente disponibile." per qualsiasi tentativo di accesso.
Fare riferimento alla pagina man passwd (1).
Non stai chiedendo specificamente al demone SSH, di non accettare l'autenticazione basata su password ma l'autenticazione chiave / passphrase?
Cerca le modifiche a sshd_config
.
Impostato
PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1
Cerca altri parametri di configurazione su man ssh_config
Basta non impostare la password per l'utente. Se è già presente una password, rimuoverla utilizzando passwd -l <username>
.
Ma sarebbe ancora possibile accedere come questo utente - usando authorized_keys o tramite su o sudo da un account privilegiato.
passwd -d
rende l'account senza password, come in, è possibile accedere senza dover digitare una password. Utilizzare passwd -l
per bloccare l'account (pensarlo come una password impossibile da digitare).
su
all'utente?