답변:
shadow-utils에 기반한 리눅스 배포판 에서 적어도 Fedora에서 사용하는 passwd -d
것은 명백 하지 않습니다. 를 사용하여 비밀번호를 제거하면 누구나 비밀번호를 제공하지 않고 해당 사용자 (콘솔 또는 그래픽)에 로그인 할 수 있습니다.passwd -d
비밀번호 인증으로 로그인을 차단하려면을 실행하십시오 . 그러면 계정이 잠기므로 루트 사용자 만 사용할 수 있습니다. 잠금은 암호화 된 비밀번호를 유효하지 않은 문자열로 렌더링하여 수행됩니다 (암호화 된 문자열 앞에!를 붙임).passwd -l username
로컬 또는 원격으로 로그인을 시도하면 "비밀번호가 틀립니다" . 공개 키 로그인은 계속 작동합니다. 그런 다음로 계정을 잠금 해제 할 수 있습니다 .passwd -u username
계정을 삭제하지 않고 완전히 잠 그려면 편집 /etc/passwd
하고 설정 /sbin/nologin
하거나 /bin/false
마지막 필드에서 확인하십시오. 결과는 "현재이 계정을 사용할 수 없습니다." 모든 로그인 시도.
passwd (1) 매뉴얼 페이지를 참조하십시오.
비밀번호 기반 인증을 승인하지 않고 키 / 비밀번호 인증을 승인하도록 SSH 디먼에 특정하지 않습니까?
변경 사항 찾기 sshd_config
.
세트
PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1
man ssh_config 에서 추가 구성 매개 변수를 찾으십시오.
사용자의 비밀번호를 설정하지 마십시오. 이미 비밀번호가있는 경우 다음을 사용하여 비밀번호를 제거하십시오.passwd -l <username>
.
그러나 authorized_keys를 사용하거나 일부 권한있는 계정에서 su 또는 sudo를 통해이 사용자로 여전히 로그인 할 수 있습니다.
passwd -d
비밀번호를 입력하지 않아도 계정을 비밀번호없이 만듭니다. 비밀번호를 입력하지 않아도 로그인 할 수 있습니다. passwd -l
계정을 잠그는 데 사용 합니다 (입력 할 수없는 암호를 제공한다고 생각하십시오).
su
사용자에게?