まったく答えが見つからない質問があります。パスワードやキー認証なしで誰でも自由にボックスに SSH 接続できるように sshd を構成するにはどうすればよいでしょうか。目的は、パスワードを入力したりキーを構成したりしなくても、誰でも「ssh user@host」を実行してボックスにアクセスできるようにすることです。これは可能なのでしょうか。
誰かが尋ねる前に、私はこれが実際には悪い考えであることはよくわかっていますが、これは純粋に学習目的で使用しているサンドボックス サーバー用です。
答え1
免責事項: これを実行することは決してお勧めしません。
これは LAN システム用だと思いますが、インターネット システム用ではないことを願いますが、パスワードなしでユーザーを作成し、OpenSSHd 構成で次のオプションを有効にすることができます。
PermitEmptyPasswords yes
ユーザーのパスワードを削除するには、-dpasswd を使用します。
passwd -d username
SSHキーの正しい使い方
SSH キー ペアは自分で生成します。生成方法はクライアントによって異なります。Linux の場合は ですssh-keygen。キーを生成するときに空のパスワードを使用すれば、ログイン時にパスワードを入力する必要がありません。
サーバーでは、通常ユーザーのディレクトリにある authorized_keys ファイルの行に公開キー (id_rsa.pub) を保存できます.ssh。このファイルを作成する必要がある場合があります。(キーが 1 つの場合は、id_rsa.pub を ~/.ssh/authorized_keys としてサーバーにコピーするだけで十分です)。
秘密鍵ファイルは公開しないでください。ただし、このユーザー@マシンにアクセスさせたい人なら誰にでも公開できます。