linux – 如何在sshd中禁用所有身份验证?

前端之家收集整理的这篇文章主要介绍了linux – 如何在sshd中禁用所有身份验证?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这是一个我发现绝对没有答案的问题:如何配置sshd以便任何人都可以在没有密码或密钥身份验证的情况下自由地SSH到框中?目标是允许任何人运行“ssh user @ host”并进入框中而无需提供密码或配置任何密钥.这有可能吗?

在有人要求之前,我非常清楚这在实践中是一个坏主意,但是,这纯粹是为了学习目的而使用的沙盒服务器.

解决方法

Disclaimer: I would never recommend doing this.

我假设这是一个局域网系统,我希望不是一个互联网系统,但你可以创建一个没有密码的用户,并在OpenSSHd配置中启用以下选项:

PermitEmptyPasswords yes

要从用户删除密码,可以使用-d with passwd.

passwd -d username

The correct way using SSH keys

您自己生成一个SSH密钥对,如何生成这个密钥对取决于您的客户端.对于linux,它是ssh-keygen.生成密钥时可以使用空密码,因此您无需在登录时输入密码.

在您的服务器中,您可以将公钥(id_rsa.pub)存储在通常位于用户的.ssh目录中的authorized_keys文件中的一行上.可能需要创建此文件. (对于单个密钥,将id_rsa.pub复制到服务器为〜/ .ssh / authorized_keys应该足够了).

私钥文件永远不应公开发布,但可以发布给您希望有权访问此用户@ machine的任何人.

猜你在找的Linux相关文章