PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Zugang für Nutzer ohne Passwort einrichtbar?



X-Dimension
22.04.06, 11:56
Hallo,
aus Bequemlichkeit für einen PC-Einsteiger, habe ich auf ein Benutzerkennwort für den Linux-User verzichtet.
Allerdings möchte ich per SSH gerne unter diesem Nutzernamen ab und zu mal eine Fernwartung durchführen.

Das Problem ist jedoch, das SSH es nicht akzeptiert wenn man kein Passwort bei der Anmeldung eingibt.
Kann man es irgendwie so einrichten, daß der Nutzer für SSH ein Kennwort zugewiesen bekommt und für die Linux-Desktop-Sitzung nicht?
(Wie es zb. bei FreeNX möglich ist.)

XD

tschloss
22.04.06, 12:18
Zweiter User?
Client-Zertifikat?

Thomas

X-Dimension
22.04.06, 12:49
Ein zweiten User möchte ich nicht einrichten.
Wie ist das mit Client-Zertifikat gemeint?

XD

drcux
22.04.06, 12:58
http://www.uibk.ac.at/zid/software/unix/linux/ssh-publickey.html

marce
22.04.06, 12:58
in der sshd_config gibt es die Möglichkeit, "allowemptypasswords" (oder so ähnlich) auf "yes" zu setzen...

... ist natürlich ein potentielle riesige Sicherkeitslücke dann...

SirSiggi
22.04.06, 15:50
Warum überhaupt kein Passwort?

Es gibt in GDM sowie in KDM und mit Sicherheit auch in XDM eine Möglichkeit einen Benutzer automatisch anzumelden und das auch wieder zu veranlassen wenn er sich ausloggt. So braucht der Benutzer nie ein Passwort eingeben, hat aber trotzdem die Sicherheit das nicht evtl. wer anderes von einem anderen Benutzeraccount unter seiner Kennung irgendetwas tut.

Was bezweckst du also damit kein Passwort zu vergeben? Ein root Passwort ist ja hoffentlich gesetzt? Dann log dich für gelegentliche Fernwartung per root ein (in der /etc/ssh/sshd_config erlauben) und nehme per: "su - seinbenutzername" seine Identität an. Problem erledigt.

bluesky666
22.04.06, 16:12
ich würde auch einen pubkey vorschagen ist sicherer und funktioniert sehr gut, nutze ich selber bei meinen Servern

X-Dimension
22.04.06, 16:49
@marce
Danke! Genau das habe ich gesucht!

@SirSiggi
Ich habe Linux auf dem PC mehr oder weniger zum "ausprobieren" installiert.
Damit der Benutzerin das ganze möglichst "vertraut" vorkommt, habe ich es versucht so wie Windows einzurichten (möglichst die gleichen Programme usw.) da ich weiß, daß diejenige sich mit PCs sehr schwer tut. Auch der 8 Jährige Sohn soll ab und zu mal den PC nutzen, daher habe ich getrennte Benutzer angelegt.

Der SSHD wird auch nicht permanent gestartet, sondern nur manuell per "Fernwartung-Aktivieren" Symbol auf dem Desktop.

Ich bin mir nichtmal sicher ob sie das Linux überhaupt nutzen wird, aber ich hoffe es wenn es fast genau wie Windows aussieht.

XD

att309
22.04.06, 17:42
Du kannst ein Schlüsselpaar erstellen (mit ssh-keygen) und den public Key dann auf dem anderen Computer (dem, auf dem der Nutzer mit dem leeren Passwort ist) in ~/.ssh/authorized_keys eintragen. Dann wird kein Passwort mehr abgefragt.

ChandlerBing
23.04.06, 22:14
Da rollen sich einem ja die Fußnägel auf!
Ich würde vorschlagen, dass Du dem Benutzer auf jeden Fall ein Passwort gibst und dann einstellst, dass (z.B.) KDE ohne eine Passwortabfrage gestartet wird (s. SirSiggis Post).
Für die Anmeldung per SSH würde ich grundsätzlich nur Schlüssell erlauben.

X-Dimension
24.04.06, 20:06
@Chandler
Du hast vermutlich eine falsche Vorstellung der Benutzerin.
Die Passwörter für E-Mail, ICQ & Co kleben dort sowieso irgendwo am Monitor auf einem Zettel, damit sie nicht vergessen werden. :D
Also was soll sie da noch mit einem Benutzer-Passwort?
Genauso sinnfrei ist die automatische Anmeldung... (Vor allem wenn der Sohn vor dem PC sitzt...)

Ich habe mir mittlerweile abgewöhnt Privatpersonen in Sachen IT-Sicherheit zu belehren, das bringt eh nichts! An den Gewohnheiten der meisten Windows-User kann man sowieso nichts ändern. (Nichtmal bei diversen IT-Studenten die es eigentlich besser wissen müssten.) Also warum soll ich mich da großartig aufregen? Das ist nur schlecht für meine Gesundheit...

BTW: Habe ich jetzt die Variante mit den Pub-Keys genommen. Danke für die Tipps!

XD