Přihlášení bez hesel i na roota

Chytrý a bezpečný postup

Pokud se na nějaký stroj na síti a potřebujete přihlásit, nechce se vám však neustále zadávat uživatelské heslo, můžete si ssh nakonfigurovat tak, aby příjmalo autorizaci pomocí šifrovacího klíče a vygenerovat si klíč bez šifrovací fráze, nebo si šifrovací frázi uložit do ssh-agenta. Šifrovací klíč vytvoříte příkazem ssh-keygen

marek@tebook:~> ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/marek/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/marek/.ssh/id_rsa.
Your public key has been saved in /home/marek/.ssh/id_rsa.pub.
The key fingerprint is:
32:19:5b:e1:90:cc:10:5d:0f:24:57:1b:df:48:1f:91 marek@tebook.m4r3k.org
The key's randomart image is:
+--[ RSA 2048]----+
|    o*o+*.o . oo |
|      == + = +E. |
|      . o o o o  |
|       =         |
|      = S        |
|       o         |
|                 |
|                 |
|                 |
+-----------------+
marek@tebook:~>

a na server jej pak nakopírujete příkazem ssh-copy-id -i ~/.ssh/id_rsa.pub uživatel@adresa-serveru. Následně by vám k přihlášení mělo stačit zadat ssh uživatel@adresa-serveru a pokud jste si vygenerovali klíč bez šifrovací fráze, neměl by se vás už ssh klient na nic ptát a prostě vás přihlásit.

Hloupý a nebezpečný postup

Pokud máte někde ve vnitřní síti testovací stroj, na který se občas potřebujete přihlásit a nechce se vám neustále zadávat hesla uživatelů, mám jednoduchý tip. Aby jste se mohli přihlásit bez hesel stačí zašifrovanou podobu hesla vymazat ze souboru /etc/shadow(je to ten shluk znaků mezi : za jménem účtu). Platí to i pro roota.

Toto ale neprovádějte na žádném ostrém produkčním stroji, který je připojený k internetu, vytvoříte tím totiž velkou bezpečnostní díru.