FreeBSD10ワークステーションでアカウントckurs
を作成しました。このアカウントは、カスタムシェルスクリプトをログインシェルとして使用し、読み取り専用モードでユーザーをtmuxセッションに接続します。私はこれが安全であると十分に確信しました。
他の人に、認証(パスワード、キー、何もなし)を提供せずにユーザーckurs
にログインできるようにしたいと思います。以前は、このアカウントに簡単なパスワードを設定していましたが、ユーザーに正しく入力させると、常に少し混乱が生じたので、それを避けたいと思います。
pw usermod ckurs -w none
で空白のパスワードを設定することから始めました。これはローカルログインとsu
で機能しますが、ssh経由でログインした場合は機能しません。代わりに、パスワードの入力を3回求めた後、認証が拒否されます。
パスワードなしでログインできるようにするには、どこにどのオプションを設定する必要がありますか?その1つのアカウントにのみ適用される構成が最適です。
システムの認証に関する設定は変更していないと思います。システムはデフォルトでPAMを使用してユーザーを認証していると思います(ただし、よくわかりません)。PAMの設定はFreeBSD10が提供するデフォルトから変更されていません。
PAMを使用したSSH経由の認証されていないログインを許可するには、次のすべてを構成する必要があります。
ユーザーアカウントには「パスワードなし」を設定する必要があります。これは「空のパスワード」とは異なり、次の方法で実現できます。
pw usermod <user> -w none
sshd_config
では、UsePAM
を設定する前に、次のオプションを設定する必要があります。設定しない場合、オプションは無視されます。
PermitEmptyPasswords yes
sshd
のPAM構成ファイルでは、auth
カテゴリのpam_unix
モジュールにnullok
オプションをロードする必要があります。 g。
auth required pam_unix.so no_warn try_first_pass nullok