web-dev-qa-db-ja.com

FreeBSDでsshを介した認証されていないログインを許可するにはどうすればよいですか?

FreeBSD10ワークステーションでアカウントckursを作成しました。このアカウントは、カスタムシェルスクリプトをログインシェルとして使用し、読み取り専用モードでユーザーをtmuxセッションに接続します。私はこれが安全であると十分に確信しました。

他の人に、認証(パスワード、キー、何もなし)を提供せずにユーザーckursにログインできるようにしたいと思います。以前は、このアカウントに簡単なパスワードを設定していましたが、ユーザーに正しく入力させると、常に少し混乱が生じたので、それを避けたいと思います。

pw usermod ckurs -w noneで空白のパスワードを設定することから始めました。これはローカルログインとsuで機能しますが、ssh経由でログインした場合は機能しません。代わりに、パスワードの入力を3回求めた後、認証が拒否されます。

パスワードなしでログインできるようにするには、どこにどのオプションを設定する必要がありますか?その1つのアカウントにのみ適用される構成が最適です。

システムの認証に関する設定は変更していないと思います。システムはデフォルトでPAMを使用してユーザーを認証していると思います(ただし、よくわかりません)。PAMの設定はFreeBSD10が提供するデフォルトから変更されていません。

4
FUZxxl

PAMを使用したSSH経由の認証されていないログインを許可するには、次のすべてを構成する必要があります。

  • ユーザーアカウントには「パスワードなし」を設定する必要があります。これは「空のパスワード」とは異なり、次の方法で実現できます。

    pw usermod <user> -w none
    
  • sshd_configでは、UsePAMを設定する前に、次のオプションを設定する必要があります。設定しない場合、オプションは無視されます。

    PermitEmptyPasswords yes
    
  • sshdのPAM構成ファイルでは、authカテゴリのpam_unixモジュールにnullokオプションをロードする必要があります。 g。

    auth        required    pam_unix.so     no_warn try_first_pass nullok
    
4
FUZxxl