it-swarm-es.com

Inicie sesión en la terminal local sin contraseña

Tengo un invitado virtual de Ubuntu en una máquina KVM, configuré la máquina para que pueda escribir virsh console y me deje caer en una consola.

Me doy cuenta de las consideraciones de seguridad aquí, pero es posible configurar el invitado para que, si un usuario se conecta a través de la consola, sea automáticamente root sin tener que escribir ninguna contraseña. Sin embargo, esto es solo para la consola serie y no para SSH o acceso remoto.

Esto no es realmente una pregunta KVM sino solo una configuración del sistema, la consola se ha configurado como un dispositivo en /dev/ttyS0.

5
John Mitchell

editar /etc/init/tty1.conf:

Sudo nano -w /etc/init/tty1.conf

reemplace el contenido con lo siguiente:

# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345] and (
            not-container or
            container CONTAINER=lxc or
            container CONTAINER=lxc-libvirt)

stop on runlevel [!2345]

respawn
exec /sbin/getty --autologin root -8 38400 tty1

el cambio importante es que la última línea incluye --autologin root como argumento.

Una vez que se realiza el cambio, se puede activar con un reinicio o ejecutando Sudo stop tty1 && Sudo start tty1

7
Daniel Llewellyn

Y ahora, la respuesta del sistema.

Como se discutió, la respuesta de Daniel Llewellyn es específica para el principiante y olvida que esto es para cambiar el inicio de sesión del dispositivo serie , no el inicio de sesión del dispositivo terminal virtual del núcleo . En el mundo systemd, esta distinción es importante.

En el mundo systemd, de manera similar (para empezar) tiene que ajustar las opciones de comando con las que se genera un programa getty particular para incluir --autologin root. Si bien hay dos formas de hacer esto con un terminal virtual del núcleo , en realidad solo hay uno para un dispositivo serie , porque no hay un alias de servicio modificable similar a [email protected] para los servicios de inicio de sesión del dispositivo en serie.

Escriba uno o más archivos de anulación de archivos de unidad debajo de /etc/systemd/system con systemctl edit [email protected] o simplemente directamente con un editor de texto. Cambie la configuración de ExecStart teniendo primero una línea que la borre y luego una línea de reemplazo:

[Servicio] 
 ExecStart = 
 ExecStart =/sbin/agetty --autologin root -8 --keep-baud 115200,38400,9600 ttyS0 $ TERM

Otras lecturas

3
JdeBP