パスワードなしでLinuxユーザーを作成するが、パスワードを設定できるようにするにはどうすればよいですか?
私は(架空の)男のためのユーザー名とSSHキーを持っており、Linux(Ubuntu)サーバーへの管理者アクセスを彼に与える必要があります。
パスワードを渡すのではなく、SSH経由でログインし、安全な接続を介して自分でパスワードを設定できるようにしたいと思います。
パスワードを期限切れにして、最初のログイン時にパスワードをリセットする方法を知っています。しかし、彼がすでにsomeパスワードを持っていない限り、これは機能しません。
パスワードを空白にすることを考えました-SSHはログインを許可しませんが、誰でもユーザーにsuすることができます。
私の質問は、そのような方法でアカウントを作成するためのいくつかのベストプラクティスはありますか?または、デフォルトのパスワードを設定することは避けられませんか?
あなたは彼のSSH公開鍵を持っていますか?中に入れて .ssh/authorized_keys彼のホームディレクトリにあります。あなたがそれをしたら(そして許可は十分に制限されています-SSHはそれについてうるさいです。)彼はパスワードを全く必要とせずにログインすることができます...そして彼は決してパスワードを必要としません。
最良の部分は、彼の公開鍵は機密ではないため、電子メールやチャットでそれを渡すことは問題なく、彼の秘密鍵がコンピューターから離れることはありません。
ユーザーが権限600を持つホームに、パスワードを含むテキストファイルを配置するだけです。ユーザーはキーを使用してログインすると、パスワードが変更され、ファイルが削除されます。 suidビットが設定されたスクリプトを使用すると、ユーザーにファイルを読み取る権利を与えずに、passwd <textfileのようなものを作成することもできます(権利はgroup = rootで060になります)