Je souhaite créer un utilisateur et ne pas avoir de mot de passe. Comme vous ne pouvez pas vous connecter avec un mot de passe. Je veux ajouter des clés à ses clés autorisées en utilisant root. C'est pour mon système de sauvegarde automatisé.
Je souhaite créer un utilisateur et ne pas avoir de mot de passe. Comme vous ne pouvez pas vous connecter avec un mot de passe. Je veux ajouter des clés à ses clés autorisées en utilisant root. C'est pour mon système de sauvegarde automatisé.
Réponses:
L'utilisation de passwd -d
est tout à fait erronée , du moins sur Fedora , sur toute distribution Linux basée sur des shadow-utils. Si vous supprimez le mot de passe avec passwd -d
, cela signifie que n'importe qui peut se connecter à cet utilisateur (sur console ou graphique) sans fournir de mot de passe.
Afin de bloquer les connexions avec l'authentification par mot de passe, exécutez , qui verrouille le compte le rendant disponible uniquement pour l'utilisateur root. Le verrouillage est effectué en rendant le mot de passe crypté dans une chaîne non valide (en préfixant la chaîne cryptée avec un!).passwd -l username
Toute tentative de connexion, locale ou distante, entraînera un "mot de passe incorrect" , tandis que la connexion par clé publique fonctionnera toujours. Le compte peut ensuite être déverrouillé avec .passwd -u username
Si vous souhaitez verrouiller complètement un compte sans le supprimer, modifiez /etc/passwd
et définissez /sbin/nologin
ou /bin/false
dans le dernier champ. Cela se traduira par "Ce compte n'est pas disponible actuellement." pour toute connexion attemp.
Veuillez vous référer à la page de manuel passwd (1).
Ne demandez-vous pas spécifiquement au démon SSH, de ne pas accepter l'authentification par mot de passe mais l'authentification par clé / phrase de passe?
Recherchez les modifications apportées à sshd_config
.
Ensemble
PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1
Recherchez d'autres paramètres de configuration dans man ssh_config
Ne définissez tout simplement pas le mot de passe de l'utilisateur. S'il existe déjà un mot de passe, supprimez-le à l'aide de passwd -l <username>
.
Mais il serait toujours possible de se connecter en tant que cet utilisateur - à l'aide de authorized_keys, ou via su ou sudo à partir d'un compte privilégié.
passwd -d
rend le compte sans mot de passe, comme dans, vous pouvez vous connecter sans avoir à taper un mot de passe. Utilisez passwd -l
pour verrouiller le compte (pensez-y comme donnant un mot de passe impossible à taper).
su
à l'utilisateur?