SSH経由で接続されたDebianボックスがあります。root指示に従って個人アカウントのユーザーとパスワードを削除しました。ここをクリックしてログインできるように、公開/秘密鍵のペアを設定します。ただし、秘密鍵がある場合にのみ可能です。
私は最近、cat /etc/passwd他のユーザーがシステムのどこにいるかを確認し、公正なリストを取得するためにこれを実行しました。それでは、ボックスをより広い世界に公開する場合(sshを介してのみ)、他のユーザーがそれを認証できないように各ユーザーのパスワード状態をどのように決定しますか?
答え1
おそらくsshd設定を見てみる必要があります。
パスワードの確認を拒否するオプションがあります。
PasswordAuthentication no
SSHを使用すると、接続が許可されているユーザーのリストを作成できます。
AllowUsers cgoddard
答え2
返されるユーザーの「公正なリスト」は、システムユーザーだけです。つまり、特定のサービスを所有するために作成されたユーザーです(たとえば、別のユーザーとしてApacheを実行すると、問題が発生したり破損した場合に他のユーザーに与える可能性があるダメージを制限するのに役立ちます)。不可能なパスワードを持つことができます(たとえば、Fedora 18ではエントリにあり、/etc/shadowパスワードのハッシュではないbin:*:15209:0:99999:7:::ため、ユーザーとしてログインできませんでした。セキュリティ上の理由からrootでのみ読むことができます)。*bin/etc/shadow