Hallo,
"eine-sinnlos-ich-moechte-es-aber-wissen-Frage"
Wie kann ein Benutzer per SSH einloggen, ohne das ein Passwort eingegeben werden muss ?
Ich spreche jetzt nicht vom Public/Privat-Key-Verfahren, sondern einfach von der Moeglichkeit einem Benutzer, der kein Passwort besitzt, das Einloggen ohne PW-Abfrage zu ermoeglichen.
Welche Settings sind noetig ?
SSH-login ohne Passwort
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: SSH-login ohne Passwort
Du setzt bei dem Rechner, auf dem man sich einloggen soll, in dereinfachaufjhr
Code: Alles auswählen
/etc/ssh/sshd_configCode: Alles auswählen
PermitEmptyPasswords noCode: Alles auswählen
PermitEmptyPasswords yesDesktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
Re: SSH-login ohne Passwort
Hallo 
Schon probiert ,klappt so nicht.
Wie muss die Zeile in der /etc/passwd lauten ?
benutzer::1000:1000:,,,:/home/benutzer:/bin/bash
oder
benutzer:x:1000:1000:,,,:/home/benutzer:/bin/bash
etc/shadow :
benutzer::14019:0:99999:7:::
Verbindungsversuch :
> ssh benutzer@rechner.de -v
....
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password: [Enter]
debug3: packet_send2: adding 32 (len 14 padlen 18 extra_pad 64)
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
....
//edit:
auth.log :
Aug 22 16:15:01 rechner sshd[12519]: error: PAM: Authentication failure for benutzer from xxxxxxxxxx.de
Aug 22 16:15:01 rechner sshd[12522]: (pam_securetty) access denied: tty 'ssh' is not secure !
PAM haelt da wohl die Hand drauf...
setze ich in der sshd_config "UsePAM" auf no , ist Schicht im Schacht..und zwar fuer alle...
Schon probiert ,klappt so nicht.
Wie muss die Zeile in der /etc/passwd lauten ?
benutzer::1000:1000:,,,:/home/benutzer:/bin/bash
oder
benutzer:x:1000:1000:,,,:/home/benutzer:/bin/bash
etc/shadow :
benutzer::14019:0:99999:7:::
Verbindungsversuch :
> ssh benutzer@rechner.de -v
....
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password: [Enter]
debug3: packet_send2: adding 32 (len 14 padlen 18 extra_pad 64)
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
....
//edit:
auth.log :
Aug 22 16:15:01 rechner sshd[12519]: error: PAM: Authentication failure for benutzer from xxxxxxxxxx.de
Aug 22 16:15:01 rechner sshd[12522]: (pam_securetty) access denied: tty 'ssh' is not secure !
PAM haelt da wohl die Hand drauf...
setze ich in der sshd_config "UsePAM" auf no , ist Schicht im Schacht..und zwar fuer alle...
Baustelle : Linux fuer Anfaenger
Re: SSH-login ohne Passwort
Vielleicht hilft dir das irgendwie weiter:bytezero hat geschrieben:PAM haelt da wohl die Hand drauf...
http://www.openssh.com/faq.html#3.2
Re: SSH-login ohne Passwort
Danke fuer den Tip,
aber wirklich geholfen hat mir das leider nicht.
pam_securetty laesst sich so leicht nicht beeindrucken...
aber wirklich geholfen hat mir das leider nicht.
pam_securetty laesst sich so leicht nicht beeindrucken...
-
striker2150
- Beiträge: 158
- Registriert: 23.07.2004 20:46:22
Re: SSH-login ohne Passwort
Such einfach mal nach PAM und passwortlos einloggen, ohne speziellen Bezug auf den SSHd.
Ich weis aber auch, dass die SSHd Implementierung von Debian einen Bug hat und die Funktion pam_end() (oder so ähnlich) nicht aufgerufen wird. Damit hatte z.B. das Modul pam_abl Probleme.
Der Bug ist in der aktuellen openSSH Version gefixed. Allerdings weis ich nicht, ob der Fix ins Debian Repository eingeflossen ist.
Ich weis aber auch, dass die SSHd Implementierung von Debian einen Bug hat und die Funktion pam_end() (oder so ähnlich) nicht aufgerufen wird. Damit hatte z.B. das Modul pam_abl Probleme.
Der Bug ist in der aktuellen openSSH Version gefixed. Allerdings weis ich nicht, ob der Fix ins Debian Repository eingeflossen ist.