パスワードが設定されていないSSHユーザーでログインする


20

パスワードが設定されていない(つまりpasswd -d)ユーザーがいます。

このセットアップで公開鍵を使用したくありません。

そのようなユーザーにSSHログインする方法はありますか?


そのユーザーとしてログインしますか、それとも他のユーザーがそのユーザーとしてログインしないようにしますか?
バールン

回答:


18

PermitEmptyPasswords yes sshdを再起動しますか?


2
これは機能しますが、恐ろしく安全ではありません。
-Piskvor

確かに、しかしよく言ったように、このセットアップでは公開鍵を使用したくありません。
-lovethebomb

4
Ubuntu 13.10 PermitEmptyPasswords yesでは、再起動後でも、空のパスワードを持つユーザーがログインを設定することはできません。
プロバックアップ14

7
これを機能さsshせるには、@ ProBackupを追加する必要があります/etc/securetty
ルスラン

^これ、ありがとう@Ruslan!
トニーボグダノフ

2

問題のユーザーになりたい場合、最も簡単な方法は(sshを介して)他のユーザーとしてログインすることsu $usernameです。これにはルート権限が必要ですが、コマンドを入力して/etc/sudoers、ユーザーにそのコマンドをルートとしてのみ実行させることができます。

本当にssh経由(または他の方法でリモート)でログインする場合は、次のいずれかを選択する必要があります。

  • 誰でも(または少なくともあなたが接続しているネットワーク上で)ログインできるようにします。
  • パスワードを使用して、ログインできるユーザーを制限します。
  • 証明書を使用して、ログインできるユーザーを制限します。sshの場合、これは公開/秘密キーのペア、つまりsshスタイルのrsaペアまたはx509(他のsslのようなもの)を意味します。

これは少し混乱しています。1)susudo2)sudoではなく、「ルートとして」は適用されません。使用することsuはオプションですが、私は(以前のUnixシステム管理者として)の使用に焦点を当てたいと考えていましたsudo
reinierpost

意味がわかりません。1)sudoユーザーとしてログインしたり、ユーザーに切り替えたりするようには見えませんsu。opはコマンドを実行するのではなく、あるユーザーとしてログインすることを望んでいました。2)sudo別のユーザーとしてコマンドを実行できます(man sudo自分が信じられないかどうか確認してください)。この場合、切り替えたユーザーのパスワードを入力しなくても済むようにsu 、rootとして実行する必要があります。3)タスクごとに異なるツール。ただしsudo -u postfix 、実際のコマンドの前に入力する際に、私よりも許容度が高い人もいると思います。
エローエン

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.