8 votos

Jason Dufair avatar

Cómo crear un usuario de Linux sin una contraseña, sino ser capaz de configurarlo?

Preguntado el 1 de Septiembre, 2012
Cuando se hizo la pregunta
1855 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo un nombre de usuario y una clave SSH para un (hipotético) de chico y tengo que darle acceso de administrador a un Linux (Ubuntu) del servidor.

Quiero que él sea capaz de entrar por SSH y, a continuación, establezca su contraseña por sí mismo a través de una conexión segura, en lugar de pasar la contraseña a su alrededor.

Sé cómo hacer que la contraseña caduque y le obligan a poner en el primer inicio de sesión. Pero esto no funciona a menos que él tiene algunos contraseña ya, que tengo que decirle.

Pensé en poner la contraseña en blanco - SSH no permitir el inicio de sesión, pero luego nadie puede su en el usuario.

Mi pregunta es, hay algunas mejores prácticas para la creación de cuentas de tal manera? O configuración de una contraseña predeterminada es inevitable?

Preguntado el 1 de Septiembre, 2012 por Jason Dufair

Respuestas

¿Demasiados anuncios?

7voto

Brad avatar
Brad Puntos 3206

Usted tiene su clave pública SSH? Ponerlo en .ssh/authorized_keys en su directorio de inicio. Una vez hecho esto (y los permisos son lo suficientemente restrictivo - SSH es exigente con eso.) él será capaz de iniciar sesión sin necesidad de una contraseña a todos... y que nunca va a necesitar uno.

La mejor parte es que su clave pública no es sensible, por lo que pasa alrededor en mensajes de correo electrónico o de chat está muy bien, y su clave privada nunca sale de su equipo.

Respondido el 1 de Septiembre, 2012 por Brad (3206 Puntos )

0voto

Erwin avatar
Erwin Puntos 1

Simplemente coloque un archivo de texto con la contraseña dentro de ese home de los usuarios con derechos de 600. El usuario inicia la sesión con la clave cambia la contraseña y se elimina el archivo. Con un skript con el bit suid puede incluso crear algo como passwd < archivo de texto sin dar al usuario el derecho a leer el archivo (derechos sería 060 con grupo= root )

Respondido el 31 de Enero, 2013 por Erwin (1 Puntos )

-2voto

mthorley avatar
mthorley Puntos 693

Configuración de una contraseña predeterminada es inevitable. Mi procedimiento sería:

1) generar un seguro, contraseña aleatoria (diferente para cada usuario). Yo uso el generador de la contraseña de OSX, la configuración de la cuenta, pero usted podría utilizar un sitio web como http://strongpasswordgenerator.com

2) proporcionar la contraseña a ellos de forma segura, por ejemplo, en persona o a través de http://www.privnote.com

3) la fuerza de un reset en el primer inicio de sesión, como usted ya sabe cómo hacer

Respondido el 1 de Septiembre, 2012 por mthorley (693 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X