ckursFreeBSD 10ワークステーションにアカウントを作成しました。このアカウントは、カスタムシェルスクリプトをログインシェルとして使用し、ユーザーを読み取り専用モードでtmuxセッションに接続します。私はそれが安全だと自信を持っていた。
ckursいかなる形式の認証も提供せず(パスワード、キー、何もなし)、他のユーザーがユーザーとしてログインできるようにしたいと思います。以前は、このアカウントに簡単なパスワードを設定していましたが、パスワードを正しく入力すると常に混乱が発生するため、これを避けたいと思います。
まず、を使用して空のパスワードを設定しましたpw usermod ckurs -w none。これはローカルログインでは機能しますsuが、SSH経由でログインすると機能せず、代わりにパスワードを3回入力するように求められた後に認証を拒否します。
パスワードのないログインを許可するには、どのオプションを設定する必要がありますか?最良の設定は、1つのアカウントにのみ適用することです。
認証に関してシステム構成を変更していないと思います。システムはデフォルトでPAMを使用してユーザーを認証しますが(わかりません)、PAM設定はFreeBSD 10が提供するデフォルトから変更されていません。
ベストアンサー1
PAMを使用してSSHを介して認証されていないログインを許可するには、次のすべてを構成する必要があります。
ユーザーアカウントは「パスワードなし」に設定する必要があります。これは「空のパスワード」とは異なり、次の方法で達成できます。
pw usermod <user> -w noneでは
sshd_config、設定する前に次のオプションを設定する必要があります。それ以外の場合は無視されます。UsePAMPermitEmptyPasswords yesPAM設定ファイルでは、そのカテゴリのモジュールは
sshdオプションeを使用してロードする必要があります。 G.pam_unixauthnullokauth required pam_unix.so no_warn try_first_pass nullok