Zaloguj się za pomocą użytkownika SSH, który nie ma ustawionego hasła

20

Mam użytkownika bez ustawionego hasła (tj passwd -d.).

Nie chciałbym używać kluczy publicznych w tej konfiguracji.

Czy istnieje sposób logowania SSH do takiego użytkownika?

użytkownik53335
źródło
chcesz się zalogować jako ten użytkownik, czy chcesz mieć pewność, że nikt inny się nie zaloguje jako ten użytkownik?
Baarn

Odpowiedzi:

18

PermitEmptyPasswords yes następnie zrestartować sshd?

lovethebomb
źródło
2
To działa, ale jest strasznie niepewne.
Piskvor
Na pewno, ale dobrze, jak powiedziano: nie chciałbym używać kluczy publicznych w tej konfiguracji.
lovethebomb
4
W Ubuntu 13.10 PermitEmptyPasswords yesnie pozwala użytkownikowi z pustym hasłem ustawić login, nawet po ponownym uruchomieniu.
Pro Backup
7
@ProBackup musisz dodać, sshaby /etc/securettyto działało.
Ruslan
^ TO, dziękuję @ Ruslan!
Tony Bogdanov,
2

Jeśli chcesz zostać danym użytkownikiem, najprostszym sposobem jest zalogowanie się jako inny użytkownik (przez ssh) i su $username. Wymaga to uprawnień roota, ale można wprowadzić polecenie /etc/sudoersi pozwolić użytkownikowi na wykonanie tego polecenia tylko jako root.

Jeśli naprawdę chcesz się zalogować przez ssh (lub zdalnie w inny sposób), musisz wybrać jedną z następujących opcji:

  • Pozwól komukolwiek się zalogować (przynajmniej w sieci, w której jesteś).
  • Użyj hasła, aby ograniczyć liczbę osób, które mogą się zalogować.
  • Użyj certyfikatów, aby ograniczyć liczbę osób, które mogą się zalogować. Dla ssh bezpośrednio oznacza to parę kluczy publiczny / prywatny, albo para rsa w stylu ssh, albo x509 (jak w przypadku innych rzeczy ssl).
Eroen
źródło
Jest to trochę mylone: ​​1) sunie jest sudo2) z sudo„as root” nie ma zastosowania. Podczas gdy używanie sujest opcją, ja (jako były administrator systemu Unix) wolę skupić się na użyciu sudo.
reinierpost
Nie rozumiem o co ci chodzi. 1) sudonie wygląda na zalogowanie się lub przejście do użytkownika su. Op chciał się zalogować jako użytkownik, a nie wykonywać poleceń. 2) sudopozwala wykonywać polecenia jako inny użytkownik (sprawdź, man sudoczy mi nie wierzysz). W takim przypadku chciałbyś wykonać su jako root, aby uniknąć konieczności podawania hasła dla użytkownika, do którego się przełączasz. 3) Różne narzędzia do różnych zadań, chociaż wydaje mi się, że niektórzy ludzie mają wyższe tolerancje niż ja dla pisania sudo -u postfix przed ich rzeczywistymi poleceniami.
Eroen
2

Pozostawić PermitEmptyPasswordsw sshd_configi restart sshd.

użytkownik53335
źródło
2
Dlaczego to miałoby pomóc?
reinierpost