비밀번호없이 Linux 사용자를 작성하지만 설정할 수있는 방법은 무엇입니까? (가설적인) 사람의 사용자 이름과

(가설적인) 사람의 사용자 이름과 SSH 키가 있으며 Linux (Ubuntu) 서버에 대한 관리자 액세스 권한을 부여해야합니다.

SSH를 통해 로그인 한 다음 비밀번호를 전달하는 대신 보안 연결을 통해 자신의 비밀번호를 직접 설정할 수 있기를 바랍니다.

비밀번호를 만료시키고 처음 로그인 할 때 비밀번호를 재설정하도록하는 방법을 알고 있습니다. 그가하지 않는 한하지만이 작동하지 않는 몇 가지 내가 그를 말할 필요 이미 암호를.

비밀번호를 비워 두는 것에 대해 생각했습니다. SSH는 로그인을 허용하지 않지만 누구나 su사용자 에게 로그인 할 수 있습니다 .

내 질문은, 그런 방식으로 계정을 만드는 가장 좋은 방법이 있습니까? 아니면 기본 비밀번호를 설정하는 것이 불가피합니까?



답변

그의 SSH 공개 키가 있습니까? .ssh/authorized_keys그의 홈 디렉토리에 넣으십시오 . 일단 그렇게하면 (권한이 충분히 제한적입니다-SSH는 까다로워 요.) 그는 암호가 전혀 필요없이 로그인 할 수 있으며 결코 암호가 필요하지 않습니다.

가장 중요한 부분은 공개 키가 민감하지 않으므로 전자 메일이나 채팅으로 전달하는 것이 좋으며 개인 키는 컴퓨터를 떠나지 않는다는 것입니다.


답변

권한이 600 인 사용자 홈에 비밀번호가있는 텍스트 파일을 넣으면됩니다. 사용자가 키를 사용하여 로그인하면 비밀번호가 변경되고 파일이 삭제됩니다. suid 비트가 설정된 skript를 사용하면 파일을 읽을 수있는 권한을 사용자에게 부여하지 않고도 passwd <textfile과 같은 것을 만들 수 있습니다 (그룹은 root = 0 인 권한은 060 임)


답변

기본 비밀번호 설정은 불가피합니다. 내 절차는 다음과 같습니다

1) 안전한 임의의 비밀번호를 생성합니다 (사용자마다 다름). OSX의 계정 설정에서 비밀번호 생성기를 사용하지만 http://strongpasswordgenerator.com 과 같은 웹 사이트를 사용할 수 있습니다

2) 비밀번호는 개인 또는 http://www.privnote.com을 통해 안전하게 제공 하십시오.

3) 이미 로그인하는 방법을 알고 있으므로 첫 번째 로그인시 강제 재설정