Chciałbym utworzyć użytkownika i nie mam hasła. Ponieważ nie możesz zalogować się za pomocą hasła. Chcę dodać klucze do jego kluczy autoryzowanych za pomocą roota. To jest dla mojego automatycznego systemu tworzenia kopii zapasowych.
Użycie passwd -d
jest po prostu błędne , przynajmniej na Fedorze , w dowolnej dystrybucji Linuksa opartej na shadow-utils. Jeśli usuniesz hasło za pomocą passwd -d
, oznacza to, że każdy może zalogować się do tego użytkownika (na konsoli lub graficznie) bez podania hasła.
Aby zablokować logowanie przy użyciu uwierzytelniania hasłem, uruchom , który blokuje konto, udostępniając je tylko użytkownikowi root. Blokowanie odbywa się przez przekształcenie zaszyfrowanego hasła w niepoprawny ciąg (przez prefiks zaszyfrowanego ciągu znakiem!).passwd -l username
Każda próba logowania, lokalnie lub zdalnie, spowoduje „nieprawidłowe hasło” , podczas gdy logowanie za pomocą klucza publicznego będzie nadal działać. Konto można następnie odblokować za pomocą .passwd -u username
Jeśli chcesz całkowicie zablokować konto bez usuwania go, edytuj /etc/passwd
i ustaw /sbin/nologin
lub /bin/false
w ostatnim polu. Spowoduje to „To konto jest obecnie niedostępne”. dla każdej próby logowania.
Zobacz stronę manuala passwd (1).
Czy nie pytasz konkretnie o demona SSH, czy nie akceptujesz uwierzytelnienia opartego na haśle, ale uwierzytelnianie za pomocą klucza / hasła?
Poszukaj zmian w
sshd_config
.Zestaw
Poszukaj więcej parametrów konfiguracyjnych na man ssh_config
źródło
Po prostu nie ustawiaj hasła dla użytkownika. Jeśli istnieje już hasło, usuń je, używając
passwd -l <username>
.Ale nadal będzie możliwe zalogowanie się jako ten użytkownik - przy użyciu kluczy autoryzowanych lub przez su lub sudo z konta uprzywilejowanego.
źródło
passwd -d
sprawia , że konto jest bez hasła, ponieważ można zalogować się bez konieczności wpisywania hasła. Użyj,passwd -l
aby zablokować konto (pomyśl o tym, że daje niemożliwe do wpisania hasło).su
zrobić?