Sicher, aber wie gesagt: Ich möchte bei diesem Setup keine öffentlichen Schlüssel verwenden.
Lovethebomb
4
Mit Ubuntu 13.10 PermitEmptyPasswords yeslässt sich der Benutzer mit einem leeren Passwort auch nach einem Neustart nicht einloggen.
Pro Backup
7
@ProBackup müssen Sie hinzufügen ssh, /etc/securettydamit dies funktioniert.
Ruslan
^ DAS, danke @Ruslan!
Tony Bogdanov
2
Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über ssh) und anzumelden su $username. Dies erfordert Root-Rechte, aber Sie können den Befehl eingeben /etc/sudoersund Ihren Benutzer nur diesen Befehl als Root ausführen lassen.
Wenn Sie sich wirklich über ssh (oder auf andere Weise von einem entfernten Standort aus) anmelden möchten, müssen Sie eine der folgenden Optionen auswählen:
Jeder kann sich an einem beliebigen Ort (oder zumindest in dem Netzwerk, in dem Sie sich befinden) anmelden.
Verwenden Sie ein Passwort, um einzuschränken, wer sich anmelden kann.
Verwenden Sie Zertifikate, um einzuschränken, wer sich anmelden kann. Für ssh direkt bedeutet dies ein öffentliches / privates Schlüsselpaar, entweder das ssh-artige RSA-Paar oder x509 (wie für andere SSL-Dinge).
Dies ist ein wenig verwechselt: 1) suist nicht sudo2) mit sudodem "als root" nicht zutreffend. Während die Verwendung sueine Option ist, würde ich (als ehemaliger Unix-Sysadmin) eher einen Fokus auf die Verwendung von sehen sudo.
Reinierpost
Ich verstehe nicht, was du meinst. 1) sudosieht nicht so aus, als würde man sich einloggen oder zu einem Benutzer wechseln su. Der Benutzer wollte sich als ein Benutzer anmelden und keine Befehle ausführen. 2) sudoErmöglicht es Ihnen, Befehle als ein anderer Benutzer auszuführen (sehen man sudoSie, ob Sie mir nicht glauben). In diesem Fall möchten Sie suals root ausgeführt werden , um zu vermeiden, dass Sie für den Benutzer, in den Sie wechseln, ein Kennwort eingeben müssen. 3) Verschiedene Werkzeuge für verschiedene Aufgaben, obwohl ich vermute, dass einige Leute höhere Toleranzen haben als ich, um sudo -u postfix vor ihren eigentlichen Befehlen zu tippen.
Eroen
2
Lassen Sie PermitEmptyPasswordsin sshd_configund Neustart sshd.
Antworten:
PermitEmptyPasswords yes
dann sshd neu starten?quelle
PermitEmptyPasswords yes
lässt sich der Benutzer mit einem leeren Passwort auch nach einem Neustart nicht einloggen.ssh
,/etc/securetty
damit dies funktioniert.Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über ssh) und anzumelden
su $username
. Dies erfordert Root-Rechte, aber Sie können den Befehl eingeben/etc/sudoers
und Ihren Benutzer nur diesen Befehl als Root ausführen lassen.Wenn Sie sich wirklich über ssh (oder auf andere Weise von einem entfernten Standort aus) anmelden möchten, müssen Sie eine der folgenden Optionen auswählen:
quelle
su
ist nichtsudo
2) mitsudo
dem "als root" nicht zutreffend. Während die Verwendungsu
eine Option ist, würde ich (als ehemaliger Unix-Sysadmin) eher einen Fokus auf die Verwendung von sehensudo
.sudo
sieht nicht so aus, als würde man sich einloggen oder zu einem Benutzer wechselnsu
. Der Benutzer wollte sich als ein Benutzer anmelden und keine Befehle ausführen. 2)sudo
Ermöglicht es Ihnen, Befehle als ein anderer Benutzer auszuführen (sehenman sudo
Sie, ob Sie mir nicht glauben). In diesem Fall möchten Siesu
als root ausgeführt werden , um zu vermeiden, dass Sie für den Benutzer, in den Sie wechseln, ein Kennwort eingeben müssen. 3) Verschiedene Werkzeuge für verschiedene Aufgaben, obwohl ich vermute, dass einige Leute höhere Toleranzen haben als ich, umsudo -u postfix
vor ihren eigentlichen Befehlen zu tippen.Lassen Sie
PermitEmptyPasswords
insshd_config
und Neustartsshd
.quelle