Войдите в систему с пользователем SSH, у которого не установлен пароль


17

У меня есть пользователь без установленного пароля (т.е. passwd -d ).

Я не хотел бы использовать открытые ключи на этой установке.

Есть ли способ входа по SSH такому пользователю?


Вы хотите войти в систему как этот пользователь, или вы хотите быть уверены, что никто больше не войдет в систему как этот пользователь?
Baarn

Ответы:


12

PermitEmptyPasswords yes тогда перезагрузите sshd?


2
Это работает, но ужасно небезопасно.
Piskvor

Конечно, но хорошо, как сказал: Я не хотел бы использовать открытые ключи на этой установке.
lovethebomb

4
С Ubuntu 13.10 PermitEmptyPasswords yes не позволяет пользователю с пустым паролем устанавливать логин даже после перезагрузки.
Pro Backup

5
@ProBackup вы должны будете добавить ssh в /etc/securetty чтобы это работало.
Ruslan

2

Если вы просто хотите стать пользователем, о котором идет речь, проще всего войти в систему под именем другого пользователя (через ssh) и su $username, Это требует прав суперпользователя, но вы можете поместить команду в /etc/sudoers и только позволить вашему пользователю выполнять эту команду от имени пользователя root.

Если вы действительно хотите войти через ssh (или каким-либо другим способом), вам нужно выбрать один из следующих вариантов:

  • Пусть кто-нибудь (или, по крайней мере, в сети, в которой вы находитесь) авторизуется.
  • Используйте пароль, чтобы ограничить, кто может войти.
  • Используйте сертификаты, чтобы ограничить, кто может войти. Для ssh напрямую это означает пару открытый / секретный ключ, либо пару rsa в стиле ssh, либо x509 (как и для других ssl).

Это немного запутано: 1) su не является sudo 2) с sudo «как корень» не применяется. При использовании su это вариант, я (как бывший системный администратор Unix) предпочел бы сосредоточиться на использовании sudo,
reinierpost

Я не понимаю, что вы имеете в виду. 1) sudo не похоже на вход в систему или переключение на пользователя, su делает. Оператор хотел войти в систему как пользователь, а не выполнять команды как он. 2) sudo позволяет выполнять команды от имени другого пользователя (см. man sudo если ты мне не веришь). В этом случае вы хотели бы выполнить su как корень чтобы не вводить пароль для пользователя, на которого вы переключаетесь. 3) Разные инструменты для разных задач, хотя я полагаю, что у некоторых людей допуски при наборе текста выше, чем у меня sudo -u postfix перед их фактическими командами.
Eroen

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.