Melden Sie sich mit einem SSH-Benutzer an, für den kein Kennwort festgelegt wurde

19

Ich habe einen Benutzer ohne Passwort passwd -d.

Ich möchte keine öffentlichen Schlüssel für dieses Setup verwenden.

Gibt es eine Möglichkeit, sich mit SSH bei einem solchen Benutzer anzumelden?

user53335
quelle
Möchten Sie sich als dieser Benutzer anmelden oder möchten Sie sicher sein, dass sich niemand als dieser Benutzer anmeldet?
Baarn

Antworten:

17

PermitEmptyPasswords yes dann sshd neu starten?

Liebesbombe
quelle
2
Das funktioniert, ist aber schrecklich unsicher.
Piskvor am
Sicher, aber wie gesagt: Ich möchte bei diesem Setup keine öffentlichen Schlüssel verwenden.
Lovethebomb
4
Mit Ubuntu 13.10 PermitEmptyPasswords yeslässt sich der Benutzer mit einem leeren Passwort auch nach einem Neustart nicht einloggen.
Pro Backup
7
@ProBackup müssen Sie hinzufügen ssh, /etc/securettydamit dies funktioniert.
Ruslan
^ DAS, danke @Ruslan!
Tony Bogdanov
2

Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über ssh) und anzumelden su $username. Dies erfordert Root-Rechte, aber Sie können den Befehl eingeben /etc/sudoersund Ihren Benutzer nur diesen Befehl als Root ausführen lassen.

Wenn Sie sich wirklich über ssh (oder auf andere Weise von einem entfernten Standort aus) anmelden möchten, müssen Sie eine der folgenden Optionen auswählen:

  • Jeder kann sich an einem beliebigen Ort (oder zumindest in dem Netzwerk, in dem Sie sich befinden) anmelden.
  • Verwenden Sie ein Passwort, um einzuschränken, wer sich anmelden kann.
  • Verwenden Sie Zertifikate, um einzuschränken, wer sich anmelden kann. Für ssh direkt bedeutet dies ein öffentliches / privates Schlüsselpaar, entweder das ssh-artige RSA-Paar oder x509 (wie für andere SSL-Dinge).
Eroen
quelle
Dies ist ein wenig verwechselt: 1) suist nicht sudo2) mit sudodem "als root" nicht zutreffend. Während die Verwendung sueine Option ist, würde ich (als ehemaliger Unix-Sysadmin) eher einen Fokus auf die Verwendung von sehen sudo.
Reinierpost
Ich verstehe nicht, was du meinst. 1) sudosieht nicht so aus, als würde man sich einloggen oder zu einem Benutzer wechseln su. Der Benutzer wollte sich als ein Benutzer anmelden und keine Befehle ausführen. 2) sudoErmöglicht es Ihnen, Befehle als ein anderer Benutzer auszuführen (sehen man sudoSie, ob Sie mir nicht glauben). In diesem Fall möchten Sie su als root ausgeführt werden , um zu vermeiden, dass Sie für den Benutzer, in den Sie wechseln, ein Kennwort eingeben müssen. 3) Verschiedene Werkzeuge für verschiedene Aufgaben, obwohl ich vermute, dass einige Leute höhere Toleranzen haben als ich, um sudo -u postfix vor ihren eigentlichen Befehlen zu tippen.
Eroen
2

Lassen Sie PermitEmptyPasswordsin sshd_configund Neustart sshd.

user53335
quelle
2
Warum würde das helfen?
Reinierpost