Sicher, aber wie gesagt: Ich möchte bei diesem Setup keine öffentlichen Schlüssel verwenden.
Lovethebomb
4
Mit Ubuntu 13.10 PermitEmptyPasswords yeslässt sich der Benutzer mit einem leeren Passwort auch nach einem Neustart nicht einloggen.
Pro Backup
7
@ProBackup müssen Sie hinzufügen ssh, /etc/securettydamit dies funktioniert.
Ruslan
^ DAS, danke @Ruslan!
Tony Bogdanov
2
Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über ssh) und anzumelden su $username. Dies erfordert Root-Rechte, aber Sie können den Befehl eingeben /etc/sudoersund Ihren Benutzer nur diesen Befehl als Root ausführen lassen.
Wenn Sie sich wirklich über ssh (oder auf andere Weise von einem entfernten Standort aus) anmelden möchten, müssen Sie eine der folgenden Optionen auswählen:
Jeder kann sich an einem beliebigen Ort (oder zumindest in dem Netzwerk, in dem Sie sich befinden) anmelden.
Verwenden Sie ein Passwort, um einzuschränken, wer sich anmelden kann.
Verwenden Sie Zertifikate, um einzuschränken, wer sich anmelden kann. Für ssh direkt bedeutet dies ein öffentliches / privates Schlüsselpaar, entweder das ssh-artige RSA-Paar oder x509 (wie für andere SSL-Dinge).
Dies ist ein wenig verwechselt: 1) suist nicht sudo2) mit sudodem "als root" nicht zutreffend. Während die Verwendung sueine Option ist, würde ich (als ehemaliger Unix-Sysadmin) eher einen Fokus auf die Verwendung von sehen sudo.
Reinierpost
Ich verstehe nicht, was du meinst. 1) sudosieht nicht so aus, als würde man sich einloggen oder zu einem Benutzer wechseln su. Der Benutzer wollte sich als ein Benutzer anmelden und keine Befehle ausführen. 2) sudoErmöglicht es Ihnen, Befehle als ein anderer Benutzer auszuführen (sehen man sudoSie, ob Sie mir nicht glauben). In diesem Fall möchten Sie suals root ausgeführt werden , um zu vermeiden, dass Sie für den Benutzer, in den Sie wechseln, ein Kennwort eingeben müssen. 3) Verschiedene Werkzeuge für verschiedene Aufgaben, obwohl ich vermute, dass einige Leute höhere Toleranzen haben als ich, um sudo -u postfix vor ihren eigentlichen Befehlen zu tippen.
Eroen
2
Lassen Sie PermitEmptyPasswordsin sshd_configund Neustart sshd.
Antworten:
PermitEmptyPasswords yesdann sshd neu starten?quelle
PermitEmptyPasswords yeslässt sich der Benutzer mit einem leeren Passwort auch nach einem Neustart nicht einloggen.ssh,/etc/securettydamit dies funktioniert.Wenn Sie nur der betreffende Benutzer werden möchten, ist es am einfachsten, sich als ein anderer Benutzer (über ssh) und anzumelden
su $username. Dies erfordert Root-Rechte, aber Sie können den Befehl eingeben/etc/sudoersund Ihren Benutzer nur diesen Befehl als Root ausführen lassen.Wenn Sie sich wirklich über ssh (oder auf andere Weise von einem entfernten Standort aus) anmelden möchten, müssen Sie eine der folgenden Optionen auswählen:
quelle
suist nichtsudo2) mitsudodem "als root" nicht zutreffend. Während die Verwendungsueine Option ist, würde ich (als ehemaliger Unix-Sysadmin) eher einen Fokus auf die Verwendung von sehensudo.sudosieht nicht so aus, als würde man sich einloggen oder zu einem Benutzer wechselnsu. Der Benutzer wollte sich als ein Benutzer anmelden und keine Befehle ausführen. 2)sudoErmöglicht es Ihnen, Befehle als ein anderer Benutzer auszuführen (sehenman sudoSie, ob Sie mir nicht glauben). In diesem Fall möchten Siesuals root ausgeführt werden , um zu vermeiden, dass Sie für den Benutzer, in den Sie wechseln, ein Kennwort eingeben müssen. 3) Verschiedene Werkzeuge für verschiedene Aufgaben, obwohl ich vermute, dass einige Leute höhere Toleranzen haben als ich, umsudo -u postfixvor ihren eigentlichen Befehlen zu tippen.Lassen Sie
PermitEmptyPasswordsinsshd_configund Neustartsshd.quelle