我指的是无需用户干预的身份验证,例如在命令文件中指定密码和用户名,这样用户就无需输入任何内容即可切换用户。例如:登录 SSH 会话可以是这样的:putty.exe“IP_ADDRESS”-l 用户名 -pw 密码。
因为我的服务器要求我先登录标准用户,然后再切换到 root 用户,所以我想自动完成这个过程。我已经自动登录会话,但我不知道如何在会话中切换用户时执行相同的操作。如何在尝试切换用户时由批处理文件执行的命令文件中包含带有密码参数的切换用户命令?
提前致谢!
答案1
不要将 Unix 密码存储在脚本中。
最好启用直接 root 登录。
/etc/ssh/sshd_config 中有一个“允许 root 登录”的标志。
可选但推荐:将 PasswordAuthentication 设置为 NO
如果您不执行上述操作,则必须确保 root 密码非常长且非常难用。
使用 puttygen 为用户创建 ssh 密钥
最好使用密码密钥,使用 putty-agent 进行设置,以便只需输入一次(每天)
将公钥添加到 /root/.ssh/authorized_logins
您现在应该能够使用更安全的 ssh 密钥进行身份验证,直接以 root 身份登录。
PS: 还要安装“fail2ban”
PPS:
可以配置文件 /etc/sudoers 以允许无密码 sudo;通过添加如下行即可完成:
jsmith ALL=(全部:全部) NOPASSWD:全部
再说一遍,为了获得最佳安全性,您永远不要这样做,但这比将密码随处乱放要好得多。