特定のユーザーのパスワード*または*キーを要求しないようにOpenSSHサーバーを構成する

特定のユーザーのパスワード*または*キーを要求しないようにOpenSSHサーバーを構成する

トレーニングセッションのために、特定のユーザーがパスワードやキーベースの認証なしで接続できるようにしたいと思います。あらかじめ接続されている人のIPやその他のデータがわかりません。

OpenSSH(またはPAM)を設定してsshdこれを達成できますか?どのように?

注:アクセスにはタイムアウトがあり、アクセス可能です。存在するシステムもかなり制限されているため、安全上のリスクを指摘する必要はありません。

答え1

Solaris 11では、次のものを使用できます。

vi /etc/ssh/sshd_config
PermitEmptyPasswords yes

リフレッシュsshd

新しいユーザーを追加

useradd -m -d /home/testuser -s /bin/bash testuser
passwd -d testuser

新しいユーザーとしてSSH

admin@testhost:~$ ssh testuser@localhost
Last login: Tue May 19 15:02:42 2015 from localhost
Oracle Corporation      SunOS 5.11      11.2    December 2014
testuser@testhost:~$

UsePAMLinuxでは、ディレクティブをnoinに変更する必要があるかもしれません/etc/ssh/sshd_config

答え2

同時に、このプログラムsshpass(Debian / Ubuntuで同じパッケージ名を使用)を使用すると、人々は追加の対話なしでパスワードを「入力」できることがわかりました。これは理想的ではなく、質問で私が探していたものではありませんが、他の人のニーズに合った場合に備えて追加したいと思いました。

関連情報