出于培训课程的目的,我希望使特定用户无需密码或基于密钥的身份验证即可进行连接。我不知道预先连接的人的 IP 或其他数据。
是否可以通过配置 OpenSSH sshd(或 PAM)来实现这一点?如何?
注意:访问是有时间限制的,并且访问在该系统也将相当有限,因此无需指出安全隐患。
答案1
在 Solaris 11 上,您可以使用:
vi /etc/ssh/sshd_config
PermitEmptyPasswords yes
重新加载sshd
添加新用户
useradd -m -d /home/testuser -s /bin/bash testuser
passwd -d testuser
使用新用户进行 SSH
admin@testhost:~$ ssh testuser@localhost
Last login: Tue May 19 15:02:42 2015 from localhost
Oracle Corporation SunOS 5.11 11.2 December 2014
testuser@testhost:~$
在 Linux 上,您可能需要将UsePAM指令更改为noin /etc/ssh/sshd_config。
答案2
同时我了解到该程序sshpass(在 Debian/Ubuntu 中具有相同的软件包名称)允许人们“输入”密码,而无需任何额外的交互。这并不理想,也不是我在问题中寻找的内容,但我想我会添加它,以防它符合其他人的要求。