如何在 FreeBSD 上允許通過 ssh 進行未經身份驗證的登錄？

ckurs我在我的 FreeBSD 10 工作站上創建了一個帳戶。此帳戶使用自定義 shell 腳本作為登錄 shell，以只讀模式將使用者附加到 tmux 會話。我已經充分說服自己這是安全的。

我想讓其他人能夠在ckurs不提供任何形式的身份驗證（沒有密碼、沒有密鑰、什麼都沒有）的情況下登錄使用者。過去，我為這個帳戶設置了一個簡單的密碼，但讓使用者正確輸入密碼總是會引起一些混亂，所以我想避免這種情況。

我首先使用 設置一個空白密碼pw usermod ckurs -w none。這適用於本地登錄，su但不適用於我通過 ssh 登錄時，而是在提示輸入密碼三次後拒絕身份驗證。

我需要設置什麼選項才能允許在沒有密碼的情況下登錄？最好是僅適用於該一個帳戶的配置。

我相信我沒有更改有關係統身份驗證的任何配置，我相信系統預設使用 PAM 對使用者進行身份驗證（但我不確定），PAM 配置沒有從 FreeBSD 10 提供的預設值更改。

要允許使用 PAM 通過 SSH 進行未經身份驗證的登錄，必須配置以下所有內容：

• 使用者帳戶必須設置“無密碼”。這與“空密碼”不同，可以通過

pw usermod <user> -w none

• 在sshd_config中，必須在設置之前UsePAM設置以下選項，否則該選項將被忽略：

PermitEmptyPasswords yes

• 在 的 PAM 配置文件中sshd，必須使用選項載入類別pam_unix中的模組，例如。G。auth``nullok

auth        required    pam_unix.so     no_warn try_first_pass nullok

引用自：https://unix.stackexchange.com/questions/248315