Gostaria de criar um usuário e não tenho senha. Como você não pode fazer login com uma senha. Eu quero adicionar chaves a suas chaves autorizadas usando root. Isto é para o meu sistema de backup automatizado.
Gostaria de criar um usuário e não tenho senha. Como você não pode fazer login com uma senha. Eu quero adicionar chaves a suas chaves autorizadas usando root. Isto é para o meu sistema de backup automatizado.
Respostas:
O uso de passwd -d
é completamente errado , pelo menos no Fedora , em qualquer distribuição Linux baseada em shadow-utils. Se você remover a senha passwd -d
, significa que qualquer pessoa poderá efetuar login nesse usuário (no console ou gráfico) sem fornecer senha.
Para bloquear logins com autenticação de senha, execute , que bloqueia a conta, tornando-a disponível apenas para o usuário root. O bloqueio é realizado renderizando a senha criptografada em uma cadeia inválida (prefixando a cadeia criptografada com uma!).passwd -l username
Qualquer tentativa de login, local ou remoto, resultará em uma "senha incorreta" , enquanto o login da chave pública ainda estará funcionando. A conta pode ser desbloqueada com .passwd -u username
Se você deseja bloquear completamente uma conta sem excluí-la, edite /etc/passwd
e defina /sbin/nologin
ou /bin/false
no último campo. Isso resultará em "Esta conta não está disponível no momento". para qualquer tentativa de login.
Por favor, consulte a página do manual passwd (1).
Você não está perguntando especificamente ao daemon SSH, para não aceitar a autenticação baseada em senha, mas a autenticação de chave / frase secreta?
Procure por alterações em sshd_config
.
Conjunto
PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1
Procure mais parâmetros de configuração em man ssh_config
Apenas não defina a senha para o usuário. Se já houver uma senha, remova-a usando passwd -l <username>
.
Mas ainda seria possível fazer login como esse usuário - usando as teclas autorizadas ou via su ou sudo de alguma conta privilegiada.
passwd -d
a conta fica sem senha, como em, você pode efetuar login sem precisar digitar uma senha. Use passwd -l
para bloquear a conta (pense em fornecer uma senha impossível de digitar).
su
para o usuário?