Inicie sesión con un usuario SSH que no tenga una contraseña establecida

20

Tengo un usuario sin una contraseña establecida (es decir passwd -d).

No me gustaría usar claves públicas en esta configuración.

¿Hay alguna manera de iniciar sesión en SSH a dicho usuario?

usuario53335
fuente
¿Desea iniciar sesión como ese usuario o desea asegurarse de que nadie más inicie sesión como ese usuario?
Baarn el

Respuestas:

18

PermitEmptyPasswords yes luego reiniciar sshd?

lovethebomb
fuente
2
Esto funciona, pero es terriblemente inseguro.
Piskvor el
Seguro, pero bueno, como dije: no me gustaría usar claves públicas en esta configuración.
lovethebomb
44
Con Ubuntu 13.10 PermitEmptyPasswords yesno permite al usuario con una contraseña vacía iniciar sesión, incluso después de reiniciar.
Pro Backup
77
@ProBackup que tendrá que añadir ssha /etc/securettypara que esto funcione.
Ruslan
^ ESTO, gracias @Ruslan!
Tony Bogdanov
2

Si solo desea convertirse en el usuario en cuestión, la forma más sencilla es iniciar sesión como otro usuario (a través de ssh) y su $username. Esto requiere privilegios de root, pero puede poner el comando /etc/sudoersy solo permitir que su usuario ejecute ese comando como root.

Si realmente desea iniciar sesión a través de ssh (o remotamente de alguna otra manera), debe elegir una de las siguientes opciones:

  • Permita que cualquier persona en cualquier lugar (o al menos en la red en la que se encuentre) inicie sesión.
  • Use una contraseña para restringir quién puede iniciar sesión.
  • Use certificados para restringir quién puede iniciar sesión. Para ssh directamente, esto significa un par de claves públicas / privadas, ya sea el par rsa de estilo ssh o x509 (como para otras cosas de ssl).
Eroen
fuente
Esto está un poco confundido: 1) suno es sudo2) con sudoel "como raíz" no se aplica. Si bien el uso sues una opción, yo (como ex administrador de sistemas de Unix) preferiría ver un enfoque en el uso de sudo.
reinierpost
No entiendo a qué te refieres. 1) sudono parece iniciar sesión como, o cambiar a un usuario, susí. El operador quería iniciar sesión como algún usuario, no ejecutar comandos como tal. 2) sudote permite ejecutar comandos como otro usuario (mira man sudosi no me crees). En este caso, le gustaría ejecutar su como root para evitar tener que dar una contraseña para el usuario al que se cambia. 3) Diferentes herramientas para diferentes tareas, aunque supongo que algunas personas tienen mayores tolerancias que yo para escribir sudo -u postfix antes de sus comandos reales.
Eroen
2

Permitir PermitEmptyPasswordsen sshd_configy reinicio sshd.

usuario53335
fuente
2
¿Por qué eso ayudaría?
reinierpost