FUZ*_*xxl 4 freebsd ssh authentication pam sshd
我在ckursFreeBSD 10 工作站上创建了一个帐户。此帐户使用自定义 shell 脚本作为登录 shell,以只读模式将用户附加到 tmux 会话。我已经充分说服自己这是安全的。
我想让其他人能够在ckurs不提供任何形式的身份验证(无密码、无密钥、什么都没有)的情况下登录用户。过去,我为这个帐户设置了一个简单的密码,但让用户正确输入密码总是会引起一些混乱,所以我想避免这种情况。
我首先使用pw usermod ckurs -w none. 这适用于本地登录,su但不适用于我通过 ssh 登录时,而是在提示输入密码三次后拒绝身份验证。
我需要设置什么选项才能允许无密码登录?最好是仅适用于该帐户的配置。
我相信我没有更改任何有关系统身份验证的配置,我相信系统默认使用 PAM 来验证用户(虽然我不确定),PAM 配置没有从 FreeBSD 10 提供的默认设置更改。
要允许使用 PAM 通过 SSH 进行未经身份验证的登录,必须配置以下所有内容:
用户帐户必须设置“无密码”。这与“空密码”不同,可以通过
pw usermod <user> -w none
在 中sshd_config,必须在设置之前UsePAM设置以下选项,否则该选项将被忽略:
PermitEmptyPasswords yes
在 的 PAM 配置文件中sshd,类别中的pam_unix模块auth必须加载nullok选项,例如。G。
auth required pam_unix.so no_warn try_first_pass nullok
| 归档时间: |
|
| 查看次数: |
998 次 |
| 最近记录: |