특정 사용자가 인증 없이, 사용자 이름, 디지털 서명 또는 키를 사용하지 않고 로그인할 수 있도록 허용하고 싶습니다.
SSH에서 Match 명령을 사용했지만 아무 일도 일어나지 않았습니다
답변1
사용자 이름 없이 장치에 로그인할 수 있는지 잘 모르겠습니다. 사용자 이름과 관련된 비밀번호를 가질 필요는 없지만 SSH를 통해 연결할 때 Linux에서는 사용자 이름이 필요하다고 확신합니다.
예를 들어, 비밀번호 없이 루트 사용자 이름을 그대로 두고 다음을 사용하여 로그인할 수 있습니다.
ssh root@{hostname/IP address}
그런 다음 비밀번호를 요구하지 않고 사용자를 루트의 홈 디렉토리에 덤프해야 합니다.
루트 사용자를 변경하지 않으려면 다음과 같은 간단한 접근 방식을 사용할 수 있습니다.
알려진 sudo 사용자 이름과 비밀번호(예: 루트)를 사용하여 장치에 로그인합니다.
ssh su-user@{hostname/IP address}
새 사용자 만들기(필요한 경우):
adduser <username>
그러면 새 사용자의 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 비워 둘 수 있습니다. 취약한 비밀번호 경고가 승인되고 비밀번호가 없는 새 사용자가 생성되어야 합니다.
일부 구성(예: 바쁜 상자)에서는 이 디렉터리를 자동으로 생성하지 않을 수 있으므로 새 사용자 홈 디렉터리(/home/"username")를 생성해야 할 수도 있습니다. /etc/passwd 파일에서 관련 행을 변경하여 사용자 홈 디렉토리의 위치를 변경할 수도 있습니다.
이 줄은 다음과 같아야 합니다.
<username>:x:uuuu:gggg:Description:/path/to/home/dir:/shell/used
어디:
- x = 사용자 비밀번호(x만 있음)
- uuuu = 사용자 ID(정수)
- gggg = 그룹 ID(또한 정수)
마지막 두 개는 사용자의 홈 디렉터리 경로(필요한 경우 변경 가능)와 사용자가 사용할 쉘 프로그램의 경로입니다.
이제 위에서 설명한 대로 해당 사용자 이름을 사용하여 장치에 로그인할 수 있으며 비밀번호를 입력하라는 메시지가 표시되지 않습니다.
비밀번호 누락으로 인한 보안 위험을 고려해야 하지만 보안에 중요하지 않은 경우에는 괜찮습니다.