Ich habe einen Benutzer ohne festgelegtes Passwort (dh passwd -d).
Ich möchte bei diesem Setup keine öffentlichen Schlüssel verwenden.
Gibt es eine Möglichkeit, sich per SSH bei einem solchen Benutzer anzumelden?
Antwort1
PermitEmptyPasswords yesdann sshd neu starten?
Antwort2
Zulassen und neu PermitEmptyPasswordsstarten .sshd_configsshd
Antwort3
Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über SSH) anzumelden und su $username. Dies erfordert Root-Berechtigungen, aber Sie können den Befehl eingeben /etc/sudoersund Ihren Benutzer diesen Befehl nur als Root ausführen lassen.
Wenn Sie sich wirklich über SSH (oder auf andere Weise remote) anmelden möchten, müssen Sie eine der folgenden Möglichkeiten auswählen:
- Ermöglichen Sie jedem überall (oder zumindest in dem Netzwerk, in dem Sie sich befinden) die Anmeldung.
- Verwenden Sie ein Kennwort, um einzuschränken, wer sich anmelden kann.
- Verwenden Sie Zertifikate, um einzuschränken, wer sich anmelden kann. Für SSH direkt bedeutet dies ein öffentliches/privates Schlüsselpaar, entweder das RSA-Paar im SSH-Stil oder x509 (wie für andere SSL-Sachen).
Antwort4
Sie müssenalleder folgenden:
- Einrichten
PermitRootLogin yesundPermitEmptyPasswords yes/etc/ssh/sshd_config - Eingesetzt
StrictModes yesin/etc/ssh/sshd_config - Hinzufügen
sshzu/etc/securetty service ssh restart