SSH pede senha, mas eu posso entrar pela porta serial sem ele

Question

SSH pede senha, mas eu posso entrar pela porta serial sem ele

#1 resposta do (0 votos)

0

Eu tenho uma placa arm7 rodando GNU / Linux, ela está conectada à internet via porta Ethernet. Eu estou tentando SSH para ele como root @ IPaddr mas está me solicitando uma senha. Tenho certeza de que a senha nunca foi definida. Eu realmente mudei o arquivo sudoers também com:

root ALL=(ALL) NOPASSWD: ALL

mas sem uso. Eu sou capaz de entrar nele via porta serial embora sem ser solicitado por uma senha. Estou um pouco perdida.

root@mur0011:~# ls -la .ssh/
drwx------    2 root     root          4096 Nov  8 01:10 .
drwxr-xr-x   10 root     root          4096 Nov  8 01:10 ..
-rw-------    1 root     root          2347 Jun  1 21:20 authorized_keys
-rw-------    1 root     root          1675 May 31 23:19 id_rsa
-rw-r--r--    1 root     root           397 May 31 23:19 id_rsa.pub
-rw-r--r--    1 root     root           803 Jun  1 19:51 known_hosts
root@mur0011:~# uname -a
Linux mur0011 3.14.38-6UL_ga+ge4944a5 #1 SMP PREEMPT Wed Mar 14 16:48:19 
PDT 2018 armv7l GNU/Linux
root@mur0011:~# whoami
root

ssh password permissions root linux

por Aditya 08.11.2018 / 02:24

1 resposta

Tags ssh password permissions root linux

É portável indentar o argumento para o comando 'i \' do sed? SSH do host local ao intermediário até o final

score 0 · Accepted Answer

O servidor sshd sempre solicitará uma senha, a menos que você a configure para permitir senhas vazias. Além disso, as configurações padrão mais atuais, sshd estão configuradas para não permitir logins raiz ou permitir somente o root usando a autenticação de chave pública.

Portanto, você deve garantir que o root possa efetuar login através do ssh e que as senhas vazias sejam permitidas:

/etc/ssh/sshd_config

PermitRootLogin yes
...
PasswordAuthentication yes
PermitEmptyPasswords yes
...

Você também precisará definir uma senha de root vazia. Isso não é a mesma coisa que nenhuma senha. Nenhuma senha é definida como uma senha inexistente ou uma senha ilegal. Em qualquer um desses casos, uma senha implícita, mas impossível de ser inserida, será necessária. Isso, obviamente, significa que root não será capaz de fazer login diretamente. Então, um empty password é o que é necessário.

Por favor, note:

Esta é uma segurança muito fraca e só deve ser usada em uma rede confiável que não seja acessível diretamente pela Internet.