다음은 전혀 답을 찾을 수 없는 질문입니다. 누구나 비밀번호나 키 인증 없이 상자에 자유롭게 SSH를 연결할 수 있도록 sshd를 구성하려면 어떻게 해야 합니까? 목표는 누구나 "ssh user@host"를 실행하고 비밀번호를 제공하거나 키를 구성하지 않고도 상자에 들어갈 수 있도록 하는 것입니다. 이것이 가능합니까?
누군가 묻기 전에 나는 이것이 실제로 나쁜 생각이라는 것을 잘 알고 있습니다. 그러나 이것은 순전히 학습 목적으로 사용하는 샌드박스 서버를 위한 것입니다.
답변1
부인 성명: 나는 이것을하는 것을 결코 권장하지 않습니다.
이것은 LAN 시스템용이라고 가정하고 인터넷 시스템이 아니길 바라지만 비밀번호 없이 사용자를 생성하고 OpenSSHd 구성에서 다음 옵션을 활성화할 수 있습니다.
PermitEmptyPasswords yes
사용자의 비밀번호를 제거하려면 -dpasswd와 함께 사용할 수 있습니다.
passwd -d username
SSH 키를 사용하는 올바른 방법
SSH 키 쌍은 직접 생성하며 생성 방법은 클라이언트에 따라 다릅니다. 리눅스의 경우 ssh-keygen. 키를 생성할 때 빈 비밀번호를 사용할 수 있으므로 로그인 시 비밀번호를 입력할 필요가 없습니다.
서버에서는 일반적으로 사용자 .ssh디렉터리에 있는authorized_keys 파일의 한 줄에 공개 키(id_rsa.pub)를 저장할 수 있습니다. 이 파일을 만들어야 할 수도 있습니다. (단일 키의 경우 id_rsa.pub를 ~/.ssh/authorized_keys로 서버에 복사하는 것으로 충분합니다.)
개인 키 파일은 공개적으로 공개되어서는 안 되지만 이 user@machine에 액세스하려는 누구에게나 공개될 수 있습니다.