Connectez-vous avec un utilisateur SSH sans mot de passe

20

J'ai un utilisateur sans mot de passe (ie passwd -d).

Je ne voudrais pas utiliser de clés publiques sur cette configuration.

Existe-t-il un moyen de se connecter SSH à un tel utilisateur?

user53335
la source
voulez-vous vous connecter en tant qu'utilisateur ou voulez-vous être sûr que personne d'autre ne se connecte en tant qu'utilisateur?
Baarn

Réponses:

18

PermitEmptyPasswords yes puis redémarrez sshd?

lovethebomb
la source
2
Cela fonctionne, mais est horriblement précaire.
Piskvor
Bien sûr, mais bon, comme dit: je ne voudrais pas utiliser de clés publiques sur cette configuration.
lovethebomb
4
Avec Ubuntu 13.10, PermitEmptyPasswords yesl'utilisateur ne peut pas se connecter avec un mot de passe vide, même après un redémarrage.
Pro Backup
7
@ProBackup vous devrez ajouter sshpour /etc/securettyque cela fonctionne.
Ruslan
^ CECI, merci @Ruslan!
Tony Bogdanov
2

Si vous voulez simplement devenir l'utilisateur en question, le moyen le plus simple est de vous connecter en tant qu'utilisateur (via ssh) et su $username. Cela nécessite des privilèges root, mais vous pouvez insérer la commande /etc/sudoerset laisser votre utilisateur exécuter cette commande uniquement en tant que root.

Si vous voulez vraiment vous connecter via ssh (ou à distance d'une autre manière), vous devez choisir l'une des options suivantes:

  • Laissez n'importe qui n'importe où (ou du moins sur le réseau sur lequel vous êtes) se connecter.
  • Utilisez un mot de passe pour restreindre qui peut se connecter.
  • Utilisez des certificats pour restreindre qui peut se connecter. Pour ssh directement, cela signifie une paire de clés publique / privée, soit la paire rsa de style ssh ou x509 (comme pour les autres choses ssl).
Eroen
la source
C'est un peu confus: 1) sun'est pas sudo2) avec sudole "en tant que root" ne s'applique pas. Bien que l'utilisation susoit une option, je (en tant qu'ancien administrateur Unix) préférerais que l'accent soit mis sur l'utilisation de sudo.
reinierpost
Je ne vois pas ce que tu veux dire. 1) sudone ressemble pas à la connexion ou au passage à un utilisateur su. L'opération voulait se connecter en tant qu'utilisateur, pas exécuter les commandes comme ça. 2) sudovous permet d'exécuter des commandes en tant qu'autre utilisateur (voyez man sudosi vous ne me croyez pas). Dans ce cas, vous souhaitez exécuter en su tant que root pour éviter d'avoir à donner un mot de passe à l'utilisateur vers lequel vous basculez. 3) Différents outils pour différentes tâches, bien que je suppose que certaines personnes ont des tolérances plus élevées que moi pour taper sudo -u postfix avant leurs commandes réelles.
Eroen
2

Laisser PermitEmptyPasswordsdans sshd_configet redémarrer sshd.

user53335
la source
2
Pourquoi cela aiderait-il?
reinierpost