Seguro, pero bueno, como dije: no me gustaría usar claves públicas en esta configuración.
lovethebomb
44
Con Ubuntu 13.10 PermitEmptyPasswords yesno permite al usuario con una contraseña vacía iniciar sesión, incluso después de reiniciar.
Pro Backup
77
@ProBackup que tendrá que añadir ssha /etc/securettypara que esto funcione.
Ruslan
^ ESTO, gracias @Ruslan!
Tony Bogdanov
2
Si solo desea convertirse en el usuario en cuestión, la forma más sencilla es iniciar sesión como otro usuario (a través de ssh) y su $username. Esto requiere privilegios de root, pero puede poner el comando /etc/sudoersy solo permitir que su usuario ejecute ese comando como root.
Si realmente desea iniciar sesión a través de ssh (o remotamente de alguna otra manera), debe elegir una de las siguientes opciones:
Permita que cualquier persona en cualquier lugar (o al menos en la red en la que se encuentre) inicie sesión.
Use una contraseña para restringir quién puede iniciar sesión.
Use certificados para restringir quién puede iniciar sesión. Para ssh directamente, esto significa un par de claves públicas / privadas, ya sea el par rsa de estilo ssh o x509 (como para otras cosas de ssl).
Esto está un poco confundido: 1) suno es sudo2) con sudoel "como raíz" no se aplica. Si bien el uso sues una opción, yo (como ex administrador de sistemas de Unix) preferiría ver un enfoque en el uso de sudo.
reinierpost
No entiendo a qué te refieres. 1) sudono parece iniciar sesión como, o cambiar a un usuario, susí. El operador quería iniciar sesión como algún usuario, no ejecutar comandos como tal. 2) sudote permite ejecutar comandos como otro usuario (mira man sudosi no me crees). En este caso, le gustaría ejecutar sucomo root para evitar tener que dar una contraseña para el usuario al que se cambia. 3) Diferentes herramientas para diferentes tareas, aunque supongo que algunas personas tienen mayores tolerancias que yo para escribir sudo -u postfix antes de sus comandos reales.
Respuestas:
PermitEmptyPasswords yesluego reiniciar sshd?fuente
PermitEmptyPasswords yesno permite al usuario con una contraseña vacía iniciar sesión, incluso después de reiniciar.ssha/etc/securettypara que esto funcione.Si solo desea convertirse en el usuario en cuestión, la forma más sencilla es iniciar sesión como otro usuario (a través de ssh) y
su $username. Esto requiere privilegios de root, pero puede poner el comando/etc/sudoersy solo permitir que su usuario ejecute ese comando como root.Si realmente desea iniciar sesión a través de ssh (o remotamente de alguna otra manera), debe elegir una de las siguientes opciones:
fuente
suno essudo2) consudoel "como raíz" no se aplica. Si bien el usosues una opción, yo (como ex administrador de sistemas de Unix) preferiría ver un enfoque en el uso desudo.sudono parece iniciar sesión como, o cambiar a un usuario,susí. El operador quería iniciar sesión como algún usuario, no ejecutar comandos como tal. 2)sudote permite ejecutar comandos como otro usuario (miraman sudosi no me crees). En este caso, le gustaría ejecutarsucomo root para evitar tener que dar una contraseña para el usuario al que se cambia. 3) Diferentes herramientas para diferentes tareas, aunque supongo que algunas personas tienen mayores tolerancias que yo para escribirsudo -u postfixantes de sus comandos reales.Permitir
PermitEmptyPasswordsensshd_configy reiniciosshd.fuente