Leo*_*sov 8 linux ubuntu debian ssh authentication
我有一个(假设的)人的用户名和 SSH 密钥,我需要授予他对 Linux(Ubuntu)服务器的管理员访问权限。
我希望他能够通过 SSH 登录,然后通过安全连接自己设置密码,而不是四处传递密码。
我知道如何使密码过期并强制他在第一次登录时重置密码。但这不起作用,除非他已经有了一些密码,然后我必须告诉他。
我想将密码su设为空白 - SSH 不允许登录,但任何人都可以进入用户。
我的问题是,以这种方式创建帐户是否有一些最佳实践?或者设置默认密码是不可避免的?
你有他的SSH公钥吗?把它放在.ssh/authorized_keys他的主目录中。一旦你这样做了(并且权限足够严格 - SSH 对此很挑剔。)他将能够在根本不需要密码的情况下登录......而且他永远不需要密码。
最好的部分是他的公钥不敏感,所以在电子邮件或聊天中传递它是可以的,而且他的私钥永远不会离开他的电脑。