[問題] SSH登入時密碼為空

作者wzbird (大鳥)

看板Linux

標題[問題] SSH登入時密碼為空

時間Wed Apr 27 11:45:48 2011

Hi all, 我現在有一個系統, 他的root密碼是空的, /etc/shadow中是空的, 平常在登入的時候只要輸入root, 就直接可以進入, 不用密碼, 但是我想要用ssh登入他的時候, 還是向我詢問密碼, 且不輸入直接按enter的話, 還是無法登入可是他並沒有設定密碼啊, 我要輸入什麼呢? 請問是ssh不允許這種沒有密碼的使用者登入嗎? 我查"ssh 不用密碼"之類的關鍵字, 都一直出現放置金鑰那個做法, 找不到與我這個問題相關的, 特來請教大家, 謝謝. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.147.144.114

推 wesleys:在sshd-config裡面的PermitEmptyPasswords no改成yes 04/27 12:07

→ wesleys:或者把他註解拿掉也可以 04/27 12:07

→ mp607:這樣不安全吧.. 04/27 13:21

→ zenixls2:還有要allow root login 04/27 15:00

→ zenixls2:假如沒記錯的話 04/27 15:00

推 cheweichang:建一個SSH 專用的user 且擁有root權限禁止root經由 04/27 17:40

→ cheweichang:SSH 登入 04/27 17:41

→ kdjf:我sshd的root每天會被try 1~2次(搞到現在我都用iptable擋了) 04/27 17:52

→ kdjf:如果開root+nopassword早不知到怎麼死的了 04/27 17:53

推 asadfish:我有遇過…用簡單密碼被攻下的系統，每秒都在try別人22埠 04/27 17:59

→ asadfish:建議，要設密碼，更甚用 key，再更甚 port knocking 04/27 18:00

推 kdjf:我的log裡還有用我的domain name當user try的..... 04/27 18:02

→ asadfish:我自己是都用XD，登入後沒解個後門先，一分鐘擋掉發簡訊 04/27 18:03

→ kdjf:我是反正root不能login(pwd=*) 04/27 18:05

→ wzbird:其實我還沒試出來..不過這台不是面對外面的主機,內部自用的 04/27 20:18

→ wzbird:只是用來連接開發版的一個跳板 04/27 20:19