某ubuntu起動diskをmountして/etc/passwdのpasswordを潰して、 console login出来るようにはなったんですけれども、 sshでは入れません。 あーそっか、と思って、いい機会だからと後輩氏に課題として与えてみました。

新規user作って乗り越えてくれまして、それはそれで良い解だと思いますが、 /etc/ssh/sshd_configのPermitEmptyPasswords yesでも行けるよー (このhostを繋ぐのは内部networkだし)、 と垂れて、試したところ、ものの見事に失敗。

あれー、なんでー?!

更に調べてみると、もう一つ施策が必要でした。

公開鍵なし/パスワードなしでSSHログインする設定にあるようにUsePAM noにするか、 PAMを使っているということなのでならばPAMでempty passwordを許容するように /etc/pam.d/common-authの auth [success=1 default=ignore] pam_unix.so nullok_secureの nullok_secureを消す(Re: nullok_secure option)か、 ですがPAMいじるのは怖いですよねぇ。