(가설적인) 사람의 사용자 이름과 SSH 키가 있으며 Linux (Ubuntu) 서버에 대한 관리자 액세스 권한을 부여해야합니다.
SSH를 통해 로그인 한 다음 비밀번호를 전달하는 대신 보안 연결을 통해 자신의 비밀번호를 직접 설정할 수 있기를 바랍니다.
비밀번호를 만료시키고 처음 로그인 할 때 비밀번호를 재설정하도록하는 방법을 알고 있습니다. 그가하지 않는 한하지만이 작동하지 않는 몇 가지 내가 그를 말할 필요 이미 암호를.
비밀번호를 비워 두는 것에 대해 생각했습니다. SSH는 로그인을 허용하지 않지만 누구나 su사용자 에게 로그인 할 수 있습니다 .
내 질문은, 그런 방식으로 계정을 만드는 가장 좋은 방법이 있습니까? 아니면 기본 비밀번호를 설정하는 것이 불가피합니까?
답변:
그의 SSH 공개 키가 있습니까? .ssh/authorized_keys그의 홈 디렉토리에 넣으십시오 . 일단 그렇게하면 (권한이 충분히 제한적입니다-SSH는 까다로워 요.) 그는 암호가 전혀 필요없이 로그인 할 수 있으며 결코 암호가 필요하지 않습니다.
가장 중요한 부분은 공개 키가 민감하지 않으므로 전자 메일이나 채팅으로 전달하는 것이 좋으며 개인 키는 컴퓨터를 떠나지 않는다는 것입니다.
USERNAME = NOPASSWD: /usr/local/bin/pwreset.shin /etc/sudoers과 같은 줄과 스크립트 pwreset.sh가 명령 /usr/bin/passwd USERNAME을 실행하면 자신의 비밀번호를 재설정하기위한 비밀번호가 필요하지 않습니다.
기본 비밀번호 설정은 불가피합니다. 내 절차는 다음과 같습니다
1) 안전한 임의의 비밀번호를 생성합니다 (사용자마다 다름). OSX의 계정 설정에서 비밀번호 생성기를 사용하지만 http://strongpasswordgenerator.com 과 같은 웹 사이트를 사용할 수 있습니다
2) 비밀번호는 개인 또는 http://www.privnote.com을 통해 안전하게 제공 하십시오.
3) 이미 로그인하는 방법을 알고 있으므로 첫 번째 로그인시 강제 재설정
sudo하지 않습니까?