Seguro, pero bueno, como dije: no me gustaría usar claves públicas en esta configuración.
lovethebomb
44
Con Ubuntu 13.10 PermitEmptyPasswords yesno permite al usuario con una contraseña vacía iniciar sesión, incluso después de reiniciar.
Pro Backup
77
@ProBackup que tendrá que añadir ssha /etc/securettypara que esto funcione.
Ruslan
^ ESTO, gracias @Ruslan!
Tony Bogdanov
2
Si solo desea convertirse en el usuario en cuestión, la forma más sencilla es iniciar sesión como otro usuario (a través de ssh) y su $username. Esto requiere privilegios de root, pero puede poner el comando /etc/sudoersy solo permitir que su usuario ejecute ese comando como root.
Si realmente desea iniciar sesión a través de ssh (o remotamente de alguna otra manera), debe elegir una de las siguientes opciones:
Permita que cualquier persona en cualquier lugar (o al menos en la red en la que se encuentre) inicie sesión.
Use una contraseña para restringir quién puede iniciar sesión.
Use certificados para restringir quién puede iniciar sesión. Para ssh directamente, esto significa un par de claves públicas / privadas, ya sea el par rsa de estilo ssh o x509 (como para otras cosas de ssl).
Esto está un poco confundido: 1) suno es sudo2) con sudoel "como raíz" no se aplica. Si bien el uso sues una opción, yo (como ex administrador de sistemas de Unix) preferiría ver un enfoque en el uso de sudo.
reinierpost
No entiendo a qué te refieres. 1) sudono parece iniciar sesión como, o cambiar a un usuario, susí. El operador quería iniciar sesión como algún usuario, no ejecutar comandos como tal. 2) sudote permite ejecutar comandos como otro usuario (mira man sudosi no me crees). En este caso, le gustaría ejecutar sucomo root para evitar tener que dar una contraseña para el usuario al que se cambia. 3) Diferentes herramientas para diferentes tareas, aunque supongo que algunas personas tienen mayores tolerancias que yo para escribir sudo -u postfix antes de sus comandos reales.
Respuestas:
PermitEmptyPasswords yes
luego reiniciar sshd?fuente
PermitEmptyPasswords yes
no permite al usuario con una contraseña vacía iniciar sesión, incluso después de reiniciar.ssh
a/etc/securetty
para que esto funcione.Si solo desea convertirse en el usuario en cuestión, la forma más sencilla es iniciar sesión como otro usuario (a través de ssh) y
su $username
. Esto requiere privilegios de root, pero puede poner el comando/etc/sudoers
y solo permitir que su usuario ejecute ese comando como root.Si realmente desea iniciar sesión a través de ssh (o remotamente de alguna otra manera), debe elegir una de las siguientes opciones:
fuente
su
no essudo
2) consudo
el "como raíz" no se aplica. Si bien el usosu
es una opción, yo (como ex administrador de sistemas de Unix) preferiría ver un enfoque en el uso desudo
.sudo
no parece iniciar sesión como, o cambiar a un usuario,su
sí. El operador quería iniciar sesión como algún usuario, no ejecutar comandos como tal. 2)sudo
te permite ejecutar comandos como otro usuario (miraman sudo
si no me crees). En este caso, le gustaría ejecutarsu
como root para evitar tener que dar una contraseña para el usuario al que se cambia. 3) Diferentes herramientas para diferentes tareas, aunque supongo que algunas personas tienen mayores tolerancias que yo para escribirsudo -u postfix
antes de sus comandos reales.Permitir
PermitEmptyPasswords
ensshd_config
y reiniciosshd
.fuente