Ich möchte einen Benutzer anlegen und habe kein Passwort. Wie in können Sie sich nicht mit einem Passwort einloggen. Ich möchte seinen authorized_keys Schlüssel hinzufügen, indem ich root benutze. Dies ist für mein automatisiertes Backup-System.
Ich möchte einen Benutzer anlegen und habe kein Passwort. Wie in können Sie sich nicht mit einem Passwort einloggen. Ich möchte seinen authorized_keys Schlüssel hinzufügen, indem ich root benutze. Dies ist für mein automatisiertes Backup-System.
Zumindest unter Fedora ist die Verwendung von auf shadow-utils basierenden Linux-Distributionen völlig passwd -d
falsch . Wenn Sie das Kennwort mit entfernen , bedeutet dies, dass sich jeder Benutzer (auf der Konsole oder grafisch) ohne Kennwort anmelden kann.passwd -d
Um Anmeldungen mit Kennwortauthentifizierung zu blockieren, führen Sie Folgendes aus: Damit wird das Konto gesperrt, sodass es nur dem Root-Benutzer zur Verfügung steht. Die Sperre wird durchgeführt, indem das verschlüsselte Kennwort in eine ungültige Zeichenfolge umgewandelt wird (indem der verschlüsselten Zeichenfolge ein! Vorangestellt wird).passwd -l username
Jeder lokale oder entfernte Anmeldeversuch führt zu einem "falschen Passwort" , während die Anmeldung mit öffentlichem Schlüssel weiterhin funktioniert. Das Konto kann dann mit entsperrt werden .passwd -u username
Wenn Sie ein Konto vollständig sperren möchten, ohne es zu löschen, bearbeiten /etc/passwd
und setzen Sie /sbin/nologin
oder /bin/false
in das letzte Feld. Dies führt zu "Dieses Konto ist derzeit nicht verfügbar." für jeden Login-Versuch
Bitte lesen Sie die passwd (1) -Manpage.
Bitten Sie nicht spezifisch für den SSH-Dämon darum, nicht die kennwortbasierte Authentifizierung, sondern die Schlüssel- / Passphrasenauthentifizierung zu akzeptieren?
Suchen Sie nach Änderungen an
sshd_config
.einstellen
Weitere Konfigurationsparameter finden Sie unter man ssh_config
quelle
Legen Sie einfach kein Passwort für den Benutzer fest. Wenn es bereits ein Passwort gibt, entfernen Sie es mit
passwd -l <username>
.Es ist jedoch weiterhin möglich, sich als dieser Benutzer anzumelden - mit authorized_keys oder über su oder sudo von einem privilegierten Konto aus.
quelle
passwd -d
macht das Konto passwortfrei, da Sie sich bei anmelden können, ohne ein Passwort eingeben zu müssen. Verwenden Siepasswd -l
diese Option, um das Konto zu sperren (stellen Sie sich vor, Sie geben ein Kennwort ein, das nicht eingegeben werden kann).su
auf den Benutzer zugreifen kann ?