我正在运行slitaz发行版,希望完全删除根密码。我曾尝试给passwd命令一个空白密码,但这似乎没有奏效。它给了我一个错误密码太短,但当我ssh登录时,它仍然要求我输入密码。密码只是点击"Enter"键。
更新:
也许这与slitaz使用dropbear进行ssh有关?因为即使在/etc/shadow中root的密码为空,它仍然会提示输入密码。
● 您真的想允许无密码登录吗如果是,请尝试passwd -d root(请参阅下面的警告)
●你真的想要一个空密码吗?echo root: | chpasswd,或者,如果拒绝,echo "root:$(mkpasswd -s </dev/null)" | chpasswd -e(参见下面的警告)
●对于那些来这里寻找阻止root用户密码登录的方法的人,您可以选择:
passwd -l root禁用(锁定),passwd -u root重新启用(解锁)根密码- sshd选项
PasswordAuthentication no禁用所有用户的密码身份验证(通过ssh) - sshd选项
PermitRootLogin no禁用root登录(通过ssh) - sshd选项
PermitRootLogin prohibit-password使用密码禁用root登录(通过ssh)
注意事项和警告:
- ⚠️即使你不小心锁定了密码,也要确保你有登录的方法。例如,具有完全sudo访问权限的第二个用户。(如果您试图配置无/不安全的密码,您的系统实际上可能会将您锁定。)
passwd -d root可以允许root用户无需密码登录- ⚠️对于连接到互联网的系统来说,这是一个糟糕的想法除非在隔离的主机或网络中,否则不要执行此操作空密码可能更糟糕
- 这就是为什么如果您删除密码(或将其设置为空字符串),您的系统设置可能仍然不允许无密码(或空密码)登录。特别是通过SSH
- 带有公钥的SSH,如果你想方便地不重复输入密码,
ssh-agent就是你的选择 - 如果您想从远程脚本运行命令,可以使用带有公钥和未加密私钥的SSH。有一个
PermitRootLogin forced-commands-onlysshd选项;设置时,远程脚本只能触发需要在服务器上配置的特定命令
通常,密码通常保存在salded&CCD_ 14中的散列形式。有关更多信息,请阅读带有man shadow 5的手册页。身份验证可以在SSH服务器的配置中被阻止(请参阅man sshd_config)或在操作系统的身份验证系统中(请参阅"PAM"-Linux Pluggable Authentication Modules)。