Saya ingin membuat pengguna dan tidak memiliki kata sandi. Seperti di Anda tidak dapat masuk dengan kata sandi. Saya ingin menambahkan kunci ke otor_keys dengan menggunakan root. Ini untuk sistem cadangan otomatis saya.
Penggunaannya passwd -d
jelas salah , setidaknya pada Fedora , pada distro linux apa pun berdasarkan shadow-utils. Jika Anda menghapus kata sandi passwd -d
, itu berarti siapa pun dapat masuk ke pengguna itu (pada konsol atau grafis) tanpa memberikan kata sandi.
Untuk memblokir login dengan otentikasi kata sandi, jalankan , yang mengunci akun sehingga hanya tersedia untuk pengguna root. Penguncian dilakukan dengan merender kata sandi terenkripsi menjadi string yang tidak valid (dengan mengawali string terenkripsi dengan!).passwd -l username
Upaya login apa pun, lokal atau jarak jauh, akan menghasilkan "kata sandi yang salah" , sementara login kunci publik masih akan berfungsi. Akun kemudian dapat dibuka dengan .passwd -u username
Jika Anda ingin mengunci akun sepenuhnya tanpa menghapusnya, edit /etc/passwd
dan setel /sbin/nologin
atau /bin/false
di kolom terakhir. Ini akan menghasilkan "Akun ini saat ini tidak tersedia." untuk setiap upaya login.
Silakan merujuk ke halaman manual passwd (1).
Apakah Anda tidak meminta khusus untuk daemon SSH, bukan untuk menerima otentikasi berdasarkan kata sandi tetapi otentikasi kunci / frasa sandi?
Cari perubahan
sshd_config
.Set
Cari lebih banyak parameter konfigurasi di man ssh_config
sumber
Hanya saja, jangan mengatur kata sandi untuk pengguna. Jika sudah ada kata sandi hapus dengan menggunakan
passwd -l <username>
.Tetapi masih mungkin untuk masuk sebagai pengguna ini - dengan menggunakan otor_keys, atau melalui su atau sudo dari beberapa akun istimewa.
sumber
passwd -d
membuat akun tanpa kata sandi, seperti pada, Anda dapat masuk tanpa harus mengetikkan kata sandi. Gunakanpasswd -l
untuk mengunci akun (anggap itu memberikan kata sandi yang mustahil diketik).su
kepada pengguna?