Linux에서 인증 [닫기]

Linux에서 인증 [닫기]

특정 사용자가 인증 없이, 사용자 이름, 디지털 서명 또는 키를 사용하지 않고 로그인할 수 있도록 허용하고 싶습니다.

SSH에서 Match 명령을 사용했지만 아무 일도 일어나지 않았습니다

답변1

사용자 이름 없이 장치에 로그인할 수 있는지 잘 모르겠습니다. 사용자 이름과 관련된 비밀번호를 가질 필요는 없지만 SSH를 통해 연결할 때 Linux에서는 사용자 이름이 필요하다고 확신합니다.

예를 들어, 비밀번호 없이 루트 사용자 이름을 그대로 두고 다음을 사용하여 로그인할 수 있습니다.

ssh root@{hostname/IP address}

그런 다음 비밀번호를 요구하지 않고 사용자를 루트의 홈 디렉토리에 덤프해야 합니다.

루트 사용자를 변경하지 않으려면 다음과 같은 간단한 접근 방식을 사용할 수 있습니다.

알려진 sudo 사용자 이름과 비밀번호(예: 루트)를 사용하여 장치에 로그인합니다.

ssh su-user@{hostname/IP address}

새 사용자 만들기(필요한 경우):

adduser <username>

그러면 새 사용자의 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 비워 둘 수 있습니다. 취약한 비밀번호 경고가 승인되고 비밀번호가 없는 새 사용자가 생성되어야 합니다.

일부 구성(예: 바쁜 상자)에서는 이 디렉터리를 자동으로 생성하지 않을 수 있으므로 새 사용자 홈 디렉터리(/home/"username")를 생성해야 할 수도 있습니다. /etc/passwd 파일에서 관련 행을 변경하여 사용자 홈 디렉토리의 위치를 ​​변경할 수도 있습니다.

이 줄은 다음과 같아야 합니다.

<username>:x:uuuu:gggg:Description:/path/to/home/dir:/shell/used

어디:

  • x = 사용자 비밀번호(x만 있음)
  • uuuu = 사용자 ID(정수)
  • gggg = 그룹 ID(또한 정수)

마지막 두 개는 사용자의 홈 디렉터리 경로(필요한 경우 변경 가능)와 사용자가 사용할 쉘 프로그램의 경로입니다.

이제 위에서 설명한 대로 해당 사용자 이름을 사용하여 장치에 로그인할 수 있으며 비밀번호를 입력하라는 메시지가 표시되지 않습니다.

비밀번호 누락으로 인한 보안 위험을 고려해야 하지만 보안에 중요하지 않은 경우에는 괜찮습니다.

관련 정보