我的 gitolite 安装突然开始要求输入密码,我检查了/var/log/secure文件并发现了这一点。
sshd[9071]: User git not allowed because account is locked
sshd[9072]: input_userauth_request: invalid user git
经过快速搜索,我发现解决方案是
sudo passwd -u git
但这给出了答案:
Unlocking password for user git.
passwd: Warning: unlocked password would be empty.
passwd: Unsafe operation (use -f to force)
我使用 -f 检查,是的,它解决了这个问题。但这样做是否存在安全隐患?我不希望这个帐户有密码,只使用密钥身份验证。
答案1
安全性缺点是,现在您的git用户没有密码,任何人都可以无需密码(或密钥)登录!
为了解决这个问题,不应该锁定账户,而是应该有一个密码,即使没有人使用过该密码。为该帐户设置一个随机密码,并确保 ssh 密钥正常工作。