मैं एक उपयोगकर्ता को ssh कीज़ से लॉग इन करने में सक्षम कैसे बना सकता हूँ लेकिन पासवर्ड के साथ नहीं?

मैं एक उपयोगकर्ता बनाना चाहता हूं और कोई पासवर्ड नहीं है। जैसे कि आप पासवर्ड से लॉग इन नहीं कर सकते। मैं रूट का उपयोग करके इसके अधिकृत_की में कुंजी जोड़ना चाहता हूं। यह मेरे स्वचालित बैकअप सिस्टम के लिए है।

कम-से-कम फेडोरा पर, छाया-बर्तन के आधार पर, किसी भी लिनक्स डिस्ट्रो पर, का उपयोग passwd -dगलत है । यदि आप पासवर्ड को हटाते हैं , तो इसका मतलब है कि कोई भी उस उपयोगकर्ता को लॉगिन कर सकता है (कंसोल या ग्राफ़िकल पर) जो कोई पासवर्ड प्रदान नहीं करता है।passwd -d

पासवर्ड प्रमाणीकरण के साथ लॉगिन को ब्लॉक करने के लिए, रन करें , जो खाता को केवल रूट उपयोगकर्ता के लिए उपलब्ध कराता है। लॉकिंग एन्क्रिप्टेड पासवर्ड को एक अमान्य स्ट्रिंग (एक के साथ एन्क्रिप्टेड स्ट्रिंग को उपसर्ग करके) में रेंडर करके किया जाता है।passwd -l username

कोई भी लॉगिन प्रयास, स्थानीय या दूरस्थ, "गलत पासवर्ड" का परिणाम देगा , जबकि सार्वजनिक कुंजी लॉगिन अभी भी काम कर रहा होगा। इसके बाद खाते को अनलॉक किया जा सकता है ।passwd -u username

यदि आप किसी खाते को पूरी तरह से हटाए बिना लॉक करना चाहते हैं, तो संपादित करें /etc/passwdऔर अंतिम फ़ील्ड में सेट /sbin/nologinया /bin/false। इसके परिणामस्वरूप "यह खाता वर्तमान में उपलब्ध नहीं है।" किसी भी लॉगिन अडेप के लिए।

कृपया पासवार्ड (1) मैन पेज देखें।

क्या आप SSH डेमॉन के लिए विशिष्ट नहीं पूछ रहे हैं, पासवर्ड आधारित प्रमाणीकरण को स्वीकार करने के लिए नहीं बल्कि कुंजी / पासफ़्रेज़ प्रमाणीकरण के लिए?

बदलाव के लिए देखो sshd_config।

सेट

PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1

आदमी ssh_config पर अधिक कॉन्फ़िगर मापदंडों के लिए देखें

बस उपयोगकर्ता के लिए पासवर्ड सेट न करें। अगर पहले से कोई पासवर्ड है तो उसे इस्तेमाल करके हटा दें passwd -l <username>।

लेकिन अभी भी इस उपयोगकर्ता के रूप में लॉग इन करना संभव होगा - अधिकृत_कीप्स का उपयोग करके, या कुछ विशेषाधिकार प्राप्त खाते से su या sudo के माध्यम से।