パスワードなしでLinuxユーザーを作成するにはどうすればよいですか?


8

(架空の)男のユーザー名とSSHキーを持っているので、彼にLinux(Ubuntu)サーバーへの管理者アクセス権を与える必要があります。

私は彼がSSH経由でログインして、安全な接続を介して自分でパスワードを設定できるようにして、パスワードを渡さなくてもよいようにしたいと思っています。

パスワードの有効期限を設定し、最初のログイン時にパスワードを強制的にリセットする方法を知っています。しかし、これは彼がいくつかのパスワードを既に持っている場合を除いて機能しません。

パスワードを空白にすることを考えました-SSHはログインを許可しませんが、誰でもsuユーザーに侵入することができます。

私の質問は、そのような方法でアカウントを作成するためのいくつかのベストプラクティスはありますか?または、デフォルトのパスワードの設定は避けられませんか?

回答:


7

あなたは彼のSSH公開鍵を持っていますか?それを.ssh/authorized_keys彼のホームディレクトリに置いてください。あなたがそれをしたら(そして許可は十分に制限的です-SSHはそれについてうるさいです。)彼はパスワードを全く必要とせずにログインすることができます...そして彼は決して必要としないでしょう。

最良の部分は、彼の公開鍵は機密性が高くないため、電子メールやチャットでそれを渡すことは問題なく、彼の秘密鍵は彼のコンピュータを離れることはありません。


1
彼はへのパスワードが必要sudoでしょう?
Leonid Shevtsov 2012

1
パスワードなしのsudoを許可できます。
MDMarra 2012

1
USERNAME = NOPASSWD: /usr/local/bin/pwreset.shinのような行/etc/sudoerspwreset.shコマンド/usr/bin/passwd USERNAMEを実行するスクリプトを使用すると、自分のパスワードを(再)設定するためのパスワードは必要ありません。
Ansgar Wiechers 2012

0

権限が600のユーザーのホーム内にパスワードが記載されたテキストファイルを置くだけです。ユーザーはキーを使用してログインし、パスワードを変更してファイルを削除します。suidビットが設定されたskriptを使用すると、ファイルを読み取る権限をユーザーに付与せずにpasswd <textfileのようなものを作成することもできます(グループ= rootで権限は060になります)


-2

デフォルトのパスワードの設定は避けられません。私の手順は:

1)安全でランダムなパスワードを生成します(ユーザーごとに異なります)。私はOSXのアカウント設定でパスワードジェネレーターを使用していますが、http://strongpasswordgenerator.comなどのWebサイトを使用できます

2)直接またはhttp://www.privnote.comなどを介して、パスワードを安全に提供します。

3)方法を既に知っているので、最初のログイン時に強制的にリセットする


決していかなる状況下であらゆる種類のオンラインパスワードジェネレーター(またはその問題については-checker)を使用しないでください
Ansgar Wiechers 2012

@AnsgarWiechers、良い議論をもってその声明を支持できますか?
Zoredache 2012

あなたがコントロールすることができないことはあまりにも複雑です。コードは実際にJavaScriptがブラウザで実行されている場合でも:あなたはそれがことを確認するためにそれを使用する前に、スクリプトを毎回、見直しピアんまだパスワードのどこにも送信されませんか?
Ansgar Wiechers 2012

これが、数百のパスワードを生成してランダムに選択するように指示する理由です。
2012

@Grant:あなたは数百パスワードのいずれかを選ぶ場合でも、攻撃者はまだ数百の推測にダウンだろう遠くブルートフォースに簡単すぎます。手元にランダムなパスワードを生成するのに十分なオプションがあり、いかなる種類のWebアクセスも関与しません。セキュリティを気にする場合は、そのうちの1つを使用してください。
Ansgar Wiechers 2012
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.