Добавьте пароль пользователя wthout, но с SSH и открытым ключом

Я хочу добавить пользователя в Red Hat Linux, который не будет использовать пароль для входа в систему, но вместо этого использовать открытый ключ для ssh. Это будет в командной строке.

  • Конфигурация iptables - соединение ssh только из удаленной сети
  • Как я могу предупредить о завершении длинной задачи над ssh?
  • Как сделать работу без пароля
  • Каковы допустимые имена групп для groupadd?
  • Запретить запуск tmux на SSH
  • Как запустить keychain из gdm?
  • tmux / screen ctrl + стрелка (слева направо) не работает на SSH
  • Почему мои логины пропустили tty?
  • Любые идеи для упрощения выражения неудобного rsync ниже?
  • Уселогин в sshd_config
  • Укажите скрипт для запуска с SSH при входе в систему
  • Добавьте пользователя в Jessie, который может подключиться к FTP, но не имеет оболочки
  • 3 Solutions collect form web for “Добавьте пароль пользователя wthout, но с SSH и открытым ключом”

    Начните с создания пользователя:

    useradd -m -d /home/username -s /bin/bash username 

    Создайте пару ключей от клиента, который вы будете использовать для ssh :

     ssh-keygen -t dsa 

    Скопируйте открытый ключ /home/username/.ssh/id_dsa.pub на хост RedHat в /home/username/.ssh/authorized_keys

    Установите правильные разрешения для файлов на хосте RedHat:

     chown -R username:username /home/username/.ssh chmod 700 /home/username/.ssh chmod 600 /home/username/.ssh/authorized_keys 

    Убедитесь, что аутентификация открытого ключа включена на хосте RedHat:

     grep PubkeyAuthentication /etc/ssh/sshd_config #should output: PubkeyAuthentication yes 

    Если нет, измените эту директиву на yes и перезапустите службу sshd на хосте RedHat.

    От клиента запустите ssh соединение:

     ssh username@redhathost 

    Он должен автоматически искать ключ id_dsa в ~/.ssh/ . Вы также можете указать файл идентификатора, используя:

     ssh -i ~/.ssh/id_dsa username@redhathost 

    Вы можете использовать:

     usermod --lock <username> 

    На странице руководства:

    Заблокируйте пароль пользователя. Это ставит '!' перед зашифрованным паролем, эффективно отключив пароль. Вы не можете использовать эту опцию с -p или -U. Примечание. Если вы хотите заблокировать учетную запись (не только доступ с паролем), вы также должны установить для EXPIRE_DATE значение 1.

    На Ubuntu вы можете добавить пользователя:

     adduser --disabled-password <username> 

    Затем создайте файл .ssh/authorized_keys в своем домашнем каталоге с помощью открытого ключа.

    Linux и Unix - лучшая ОС в мире.