Добавьте пароль пользователя wthout, но с SSH и открытым ключом

Я хочу добавить пользователя в Red Hat Linux, который не будет использовать пароль для входа в систему, но вместо этого использовать открытый ключ для ssh. Это будет в командной строке.

  • usermod изменить пароль пользователя не работает
  • Не удалось установить пароль в ArchLinux
  • Linux Создать пользователя со специальными параметрами входа в систему
  • Могу ли я сделать так, чтобы все новые пользователи, созданные в будущем, по умолчанию имели истекший пароль?
  • Добавление пользователя в группу по умолчанию
  • Настройка пользователя для программы
  • su: Пользователь не известен базовому модулю аутентификации
  • AT & T UNIX System V Release 4 - Как создать нового пользователя «Администратор»?
  • 3 Solutions collect form web for “Добавьте пароль пользователя wthout, но с SSH и открытым ключом”

    Начните с создания пользователя:

    useradd -m -d /home/username -s /bin/bash username 

    Создайте пару ключей от клиента, который вы будете использовать для ssh :

     ssh-keygen -t dsa 

    Скопируйте открытый ключ /home/username/.ssh/id_dsa.pub на хост RedHat в /home/username/.ssh/authorized_keys

    Установите правильные разрешения для файлов на хосте RedHat:

     chown -R username:username /home/username/.ssh chmod 700 /home/username/.ssh chmod 600 /home/username/.ssh/authorized_keys 

    Убедитесь, что аутентификация открытого ключа включена на хосте RedHat:

     grep PubkeyAuthentication /etc/ssh/sshd_config #should output: PubkeyAuthentication yes 

    Если нет, измените эту директиву на yes и перезапустите службу sshd на хосте RedHat.

    От клиента запустите ssh соединение:

     ssh username@redhathost 

    Он должен автоматически искать ключ id_dsa в ~/.ssh/ . Вы также можете указать файл идентификатора, используя:

     ssh -i ~/.ssh/id_dsa username@redhathost 

    Вы можете использовать:

     usermod --lock <username> 

    На странице руководства:

    Заблокируйте пароль пользователя. Это ставит '!' перед зашифрованным паролем, эффективно отключив пароль. Вы не можете использовать эту опцию с -p или -U. Примечание. Если вы хотите заблокировать учетную запись (не только доступ с паролем), вы также должны установить для EXPIRE_DATE значение 1.

    На Ubuntu вы можете добавить пользователя:

     adduser --disabled-password <username> 

    Затем создайте файл .ssh/authorized_keys в своем домашнем каталоге с помощью открытого ключа.

    Linux и Unix - лучшая ОС в мире.