@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как задать пароль для ssh отличный от локального?

Хочу использовать один пароль для входа с самого компьютера, а удаленно (используя того же пользователя) использовать более сложный пароль.
Не хочу создавать для этого отдельного пользователя
  • Вопрос задан
  • 144 просмотра
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
1. Можно подхимичить на коленке, создав двух юзеров с одинаковым UID/GID

правим /etc/passwd
testuser:x:1003:1003:,,,:/home/testuser:/bin/bash
testuser1:x:1003:1003:,,,:/home/testuser:/bin/bash

Пароли делаем разные, все остальное одинаковое.
При логине обоими юзерами линукс будет везде отображать имя только первого (testuser), так как UID совпадает, HOME совпадает, все совпадает.

Затем запрещаем одному из юзеров удаленный логин:
В /etc/ssh/sshd_config
DenyUsers testuser1
Перегружаем sshd и все.

2. Можно замутить почти тоже самое, добавив к pam_unix еще авторизацию по ldap, настроить лдап, и второго юзера завести в LDAP (тоже прописать одинаковый UID/GID).

3. Лучше всего конечно настроить сложный пароль и ssh ключи, и не париться.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@tutuborg
Никак.

Или создавать пользователя.
Или удаленно подключаться не с паролем, а с ключем (+ пароль на ключ по желанию).
Ответ написан
Комментировать
@pfg21
ex-турист
не мудрить и запретить доступ по паролю по удаленке.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы