8 votos

Cómo crear un usuario de Linux sin una contraseña, sino ser capaz de configurarlo?

Tengo un nombre de usuario y una clave SSH para un (hipotético) de chico y tengo que darle acceso de administrador a un Linux (Ubuntu) del servidor.

Quiero que él sea capaz de entrar por SSH y, a continuación, establezca su contraseña por sí mismo a través de una conexión segura, en lugar de pasar la contraseña a su alrededor.

Sé cómo hacer que la contraseña caduque y le obligan a poner en el primer inicio de sesión. Pero esto no funciona a menos que él tiene algunos contraseña ya, que tengo que decirle.

Pensé en poner la contraseña en blanco - SSH no permitir el inicio de sesión, pero luego nadie puede su en el usuario.

Mi pregunta es, hay algunas mejores prácticas para la creación de cuentas de tal manera? O configuración de una contraseña predeterminada es inevitable?

2voto

Brad Puntos 3206

Usted tiene su clave pública SSH? Ponerlo en .ssh/authorized_keys en su directorio de inicio. Una vez hecho esto (y los permisos son lo suficientemente restrictivo - SSH es exigente con eso.) él será capaz de iniciar sesión sin necesidad de una contraseña a todos... y que nunca va a necesitar uno.

La mejor parte es que su clave pública no es sensible, por lo que pasa alrededor en mensajes de correo electrónico o de chat está muy bien, y su clave privada nunca sale de su equipo.

0voto

Erwin Puntos 1

Simplemente coloque un archivo de texto con la contraseña dentro de ese home de los usuarios con derechos de 600. El usuario inicia la sesión con la clave cambia la contraseña y se elimina el archivo. Con un skript con el bit suid puede incluso crear algo como passwd < archivo de texto sin dar al usuario el derecho a leer el archivo (derechos sería 060 con grupo= root )

-2voto

mthorley Puntos 693

Configuración de una contraseña predeterminada es inevitable. Mi procedimiento sería:

1) generar un seguro, contraseña aleatoria (diferente para cada usuario). Yo uso el generador de la contraseña de OSX, la configuración de la cuenta, pero usted podría utilizar un sitio web como http://strongpasswordgenerator.com

2) proporcionar la contraseña a ellos de forma segura, por ejemplo, en persona o a través de http://www.privnote.com

3) la fuerza de un reset en el primer inicio de sesión, como usted ya sabe cómo hacer

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: