トレーニングセッションのために、特定のユーザーがパスワードやキーベースの認証なしで接続できるようにしたいと思います。あらかじめ接続されている人のIPやその他のデータがわかりません。
OpenSSH(またはPAM)を設定してsshd
これを達成できますか?どのように?
注:アクセスにはタイムアウトがあり、アクセス可能です。存在するシステムもかなり制限されているため、安全上のリスクを指摘する必要はありません。
答え1
Solaris 11では、次のものを使用できます。
vi /etc/ssh/sshd_config
PermitEmptyPasswords yes
リフレッシュsshd
新しいユーザーを追加
useradd -m -d /home/testuser -s /bin/bash testuser
passwd -d testuser
新しいユーザーとしてSSH
admin@testhost:~$ ssh testuser@localhost
Last login: Tue May 19 15:02:42 2015 from localhost
Oracle Corporation SunOS 5.11 11.2 December 2014
testuser@testhost:~$
UsePAM
Linuxでは、ディレクティブをno
inに変更する必要があるかもしれません/etc/ssh/sshd_config
。
答え2
同時に、このプログラムsshpass
(Debian / Ubuntuで同じパッケージ名を使用)を使用すると、人々は追加の対話なしでパスワードを「入力」できることがわかりました。これは理想的ではなく、質問で私が探していたものではありませんが、他の人のニーズに合った場合に備えて追加したいと思いました。