Войдите в систему с пользователем SSH, у которого не установлен пароль

17

У меня есть пользователь без установленного пароля (т.е. passwd -d ).

Я не хотел бы использовать открытые ключи на этой установке.

Есть ли способ входа по SSH такому пользователю?

user53335
источник
Вы хотите войти в систему как этот пользователь, или вы хотите быть уверены, что никто больше не войдет в систему как этот пользователь?
Baarn

Ответы:

12

PermitEmptyPasswords yes тогда перезагрузите sshd?

lovethebomb
источник
2
Это работает, но ужасно небезопасно.
Piskvor
Конечно, но хорошо, как сказал: Я не хотел бы использовать открытые ключи на этой установке.
lovethebomb
4
С Ubuntu 13.10 PermitEmptyPasswords yes не позволяет пользователю с пустым паролем устанавливать логин даже после перезагрузки.
Pro Backup
5
@ProBackup вы должны будете добавить ssh в /etc/securetty чтобы это работало.
Ruslan
2

Если вы просто хотите стать пользователем, о котором идет речь, проще всего войти в систему под именем другого пользователя (через ssh) и su $username, Это требует прав суперпользователя, но вы можете поместить команду в /etc/sudoers и только позволить вашему пользователю выполнять эту команду от имени пользователя root.

Если вы действительно хотите войти через ssh (или каким-либо другим способом), вам нужно выбрать один из следующих вариантов:

  • Пусть кто-нибудь (или, по крайней мере, в сети, в которой вы находитесь) авторизуется.
  • Используйте пароль, чтобы ограничить, кто может войти.
  • Используйте сертификаты, чтобы ограничить, кто может войти. Для ssh напрямую это означает пару открытый / секретный ключ, либо пару rsa в стиле ssh, либо x509 (как и для других ssl).
Eroen
источник
Это немного запутано: 1) su не является sudo 2) с sudo «как корень» не применяется. При использовании su это вариант, я (как бывший системный администратор Unix) предпочел бы сосредоточиться на использовании sudo,
reinierpost
Я не понимаю, что вы имеете в виду. 1) sudo не похоже на вход в систему или переключение на пользователя, su делает. Оператор хотел войти в систему как пользователь, а не выполнять команды как он. 2) sudo позволяет выполнять команды от имени другого пользователя (см. man sudo если ты мне не веришь). В этом случае вы хотели бы выполнить su как корень чтобы не вводить пароль для пользователя, на которого вы переключаетесь. 3) Разные инструменты для разных задач, хотя я полагаю, что у некоторых людей допуски при наборе текста выше, чем у меня sudo -u postfix перед их фактическими командами.
Eroen
2

Разрешать PermitEmptyPasswords в sshd_config и перезапустить sshd,

user53335
источник
2
Почему это поможет?
reinierpost