看板 Linux 關於我們 聯絡資訊
Hi all, 我現在有一個系統, 他的root密碼是空的, /etc/shadow中是空的, 平常在登入的時候只要輸入root, 就直接可以進入, 不用密碼, 但是我想要用ssh登入他的時候, 還是向我詢問密碼, 且不輸入直接按enter的話, 還是無 法登入 可是他並沒有設定密碼啊, 我要輸入什麼呢? 請問是ssh不允許這種沒有密碼的使用者登入嗎? 我查"ssh 不用密碼"之類的關鍵字, 都一直出現放置金鑰那個做法, 找不到與我這個問題相 關的, 特來請教大家, 謝謝. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.147.144.114
wesleys:在sshd-config裡面的PermitEmptyPasswords no改成yes 04/27 12:07
wesleys:或者把他註解拿掉也可以 04/27 12:07
mp607:這樣不安全吧.. 04/27 13:21
zenixls2:還有要allow root login 04/27 15:00
zenixls2:假如沒記錯的話 04/27 15:00
cheweichang:建一個SSH 專用的user 且擁有root權限 禁止root經由 04/27 17:40
cheweichang:SSH 登入 04/27 17:41
kdjf:我sshd的root每天會被try 1~2次(搞到現在我都用iptable擋了) 04/27 17:52
kdjf:如果開root+nopassword早不知到怎麼死的了 04/27 17:53
asadfish:我有遇過…用簡單密碼被攻下的系統,每秒都在try別人22埠 04/27 17:59
asadfish:建議,要設密碼,更甚用 key,再更甚 port knocking 04/27 18:00
kdjf:我的log裡還有用我的domain name當user try的..... 04/27 18:02
asadfish:我自己是都用XD,登入後沒解個後門先,一分鐘擋掉發簡訊 04/27 18:03
kdjf:我是反正root不能login(pwd=*) 04/27 18:05
wzbird:其實我還沒試出來..不過這台不是面對外面的主機,內部自用的 04/27 20:18
wzbird:只是用來連接開發版的一個跳板 04/27 20:19