Я выполняю эти шаги при установке пользователя:
$ sudo useradd periscope -m -s /bin/false
$ sudo su -s /bin/bash periscope
$ mkdir ~/.ssh
$ # public key gets manually input here
$ cat - >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ chmod go-w ~/ ~/.ssh
Теперь, когда я пытаюсь войти в этого пользователя, я сталкиваюсь со следующей ошибкой в /var/log/auth.log
:
Jun 13 18:50:21 ip-172-31-27-167 sshd[12811]: User periscope not allowed because account is locked
Jun 13 18:50:21 ip-172-31-27-167 sshd[12811]: input_userauth_request: invalid user periscope [preauth]
и /etc/shadow
шоу:
periscope:!:17331:0:99999:7:::
который согласно https://en.wikipedia.org/wiki/Passwd означает, что пользователь заблокирован от (хорошего) входа в систему пароля, но мог быть разрешен войти в систему с SSH, который является тем, что я хочу. auth.log не соглашается как бы то ни было.
Путем я зафиксировал это, прежде чем будет путем установки случайного пароля для того пользователя, ssh работал бы затем. Не чувствует себя подобно правильному решению, хотя, я не включаю (или возможно не, так как оно отключено в sshd
?) метод входа в систему я не интересуюсь.
Другая опция, которую должны были использовать предложенные люди sudo passwd -u periscope
вместо этого, но затем я получаю следующую ошибку:
passwd: unlocking the password would result in a passwordless account.
You should set a password with usermod -p to unlock the password of this account.
Действительно ли установка является паролем для пользователя, даже при том, что я никогда не предназначаю при использовании ее, неизбежный?