Si vous voulez simplement devenir l'utilisateur en question, le moyen le plus simple est de vous connecter en tant qu'utilisateur (via ssh) et su $username. Cela nécessite des privilèges root, mais vous pouvez insérer la commande /etc/sudoerset laisser votre utilisateur exécuter cette commande uniquement en tant que root.
Si vous voulez vraiment vous connecter via ssh (ou à distance d'une autre manière), vous devez choisir l'une des options suivantes:
Laissez n'importe qui n'importe où (ou du moins sur le réseau sur lequel vous êtes) se connecter.
Utilisez un mot de passe pour restreindre qui peut se connecter.
Utilisez des certificats pour restreindre qui peut se connecter. Pour ssh directement, cela signifie une paire de clés publique / privée, soit la paire rsa de style ssh ou x509 (comme pour les autres choses ssl).
C'est un peu confus: 1) sun'est pas sudo2) avec sudole "en tant que root" ne s'applique pas. Bien que l'utilisation susoit une option, je (en tant qu'ancien administrateur Unix) préférerais que l'accent soit mis sur l'utilisation de sudo.
reinierpost
Je ne vois pas ce que tu veux dire. 1) sudone ressemble pas à la connexion ou au passage à un utilisateur su. L'opération voulait se connecter en tant qu'utilisateur, pas exécuter les commandes comme ça. 2) sudovous permet d'exécuter des commandes en tant qu'autre utilisateur (voyez man sudosi vous ne me croyez pas). Dans ce cas, vous souhaitez exécuter en sutant que root pour éviter d'avoir à donner un mot de passe à l'utilisateur vers lequel vous basculez. 3) Différents outils pour différentes tâches, bien que je suppose que certaines personnes ont des tolérances plus élevées que moi pour taper sudo -u postfix avant leurs commandes réelles.
Réponses:
PermitEmptyPasswords yes
puis redémarrez sshd?la source
PermitEmptyPasswords yes
l'utilisateur ne peut pas se connecter avec un mot de passe vide, même après un redémarrage.ssh
pour/etc/securetty
que cela fonctionne.Si vous voulez simplement devenir l'utilisateur en question, le moyen le plus simple est de vous connecter en tant qu'utilisateur (via ssh) et
su $username
. Cela nécessite des privilèges root, mais vous pouvez insérer la commande/etc/sudoers
et laisser votre utilisateur exécuter cette commande uniquement en tant que root.Si vous voulez vraiment vous connecter via ssh (ou à distance d'une autre manière), vous devez choisir l'une des options suivantes:
la source
su
n'est passudo
2) avecsudo
le "en tant que root" ne s'applique pas. Bien que l'utilisationsu
soit une option, je (en tant qu'ancien administrateur Unix) préférerais que l'accent soit mis sur l'utilisation desudo
.sudo
ne ressemble pas à la connexion ou au passage à un utilisateursu
. L'opération voulait se connecter en tant qu'utilisateur, pas exécuter les commandes comme ça. 2)sudo
vous permet d'exécuter des commandes en tant qu'autre utilisateur (voyezman sudo
si vous ne me croyez pas). Dans ce cas, vous souhaitez exécuter ensu
tant que root pour éviter d'avoir à donner un mot de passe à l'utilisateur vers lequel vous basculez. 3) Différents outils pour différentes tâches, bien que je suppose que certaines personnes ont des tolérances plus élevées que moi pour tapersudo -u postfix
avant leurs commandes réelles.Laisser
PermitEmptyPasswords
danssshd_config
et redémarrersshd
.la source