Agregue un usuario sin contraseña pero con SSH y key pública

Quiero agregar un usuario a Red Hat Linux que no use una contraseña para iniciar session, sino que use una key pública para ssh. Esto estaría en la línea de command.

Comience con la creación de un usuario:

useradd -m -d /home/username -s /bin/bash username 

Cree un par de keys del cliente que usará para ssh desde:

 ssh-keygen -t dsa 

Copie la key pública /home/username/.ssh/id_dsa.pub en el host de RedHat en /home/username/.ssh/authorized_keys

Establezca los permissions correctos en los files en el host RedHat:

 chown -R username:username /home/username/.ssh chmod 700 /home/username/.ssh chmod 600 /home/username/.ssh/authorized_keys 

Asegúrese de que la authentication de key pública esté habilitada en el host RedHat:

 grep PubkeyAuthentication /etc/ssh/sshd_config #should output: PubkeyAuthentication yes 

De lo contrario, cambie esa directiva a yes y reinicie el service sshd en el host RedHat.

Desde el cliente, inicie una connection ssh :

 ssh username@networkinghathost 

Debe search automáticamente la key id_dsa en ~/.ssh/ . También puede especificar un file de identidad usando:

 ssh -i ~/.ssh/id_dsa username@networkinghathost 

Podrías usar:

 usermod --lock <username> 

Desde la página man:

Bloquear la contraseña de un usuario Esto pone un '!' frente a la contraseña cifrada, desactivando efectivamente la contraseña. No puede usar esta opción con -p o -U. Nota: si desea bloquear la count (no solo acceder con una contraseña), también debe establecer el EXPIRE_DATE en 1.

En Ubuntu puede agregar al usuario con:

 adduser --disabled-password <username> 

A continuación, cree el file .ssh/authorized_keys en su directory personal con su key pública.