Linux系统如何取消登录密码？操作步骤是怎样的？

在Linux系统中，“取消密码”通常指让特定用户或操作无需输入密码即可完成，常见于本地登录、sudo提权或SSH远程访问等场景，但需注意，取消密码会显著降低系统安全性，仅建议在完全可控的测试环境中使用，生产环境应优先采用密钥认证等安全方式,以下从不同场景详细说明操作方法及注意事项。

本地用户登录密码取消（设置为空）

默认情况下，Linux系统通过/etc/shadow文件存储用户密码哈希，且passwd命令不允许直接设置空密码（需配合特定配置），操作步骤如下：

切换至root用户
普通用户需通过sudo su -获取root权限，或直接使用root账户登录。
编辑/etc/shadow文件
使用vim或nano打开文件：
```
vim /etc/shadow
```
找到目标用户行（如testuser:$6$abc123...:18876:0:99999:7:::），将第二个字段（密码哈希部分）置空，修改为：
```
testuser::18876:0:99999:7:::
```
保存后，该用户本地登录时无需输入密码。
解除PAM模块限制（可选）
若系统仍提示“密码错误”，需修改/etc/pam.d/common-password文件，注释掉或调整密码复杂度限制（如minlen=6），但此操作会降低全局安全性，不推荐。

若需让特定用户执行sudo命令时免密码，可通过编辑sudoers文件实现：

使用visudo安全编辑配置
```
visudo
```
在文件末尾添加：
```
testuser ALL=(ALL:ALL) NOPASSWD:ALL
```
其中testuser为目标用户，NOPASSWD:ALL表示对所有命令免密码，若限制特定命令（如/usr/bin/apt），可改为：
```
testuser ALL=(ALL:ALL) NOPASSWD:/usr/bin/apt
```
保存并验证
退出后，testuser执行sudo命令时无需输入密码。

“取消SSH密码”通常指通过SSH密钥对实现免密登录，而非真正删除密码（更安全的方式）：

生成SSH密钥对
在本地终端执行：
```
ssh-keygen -t rsa -b 4096
```
按回车使用默认路径，可设置空密码（密钥文件无密码保护，但需妥善保管私钥）。
上传公钥至远程服务器
使用ssh-copy-id自动复制公钥：
```
ssh-copy-id testuser@remote_ip
```
或手动将~/.ssh/id_rsa.pub内容追加到远程服务器的~/.ssh/authorized_keys文件中。
测试免密登录
```
ssh testuser@remote_ip
```
首次连接需确认指纹，后续无需密码。

若需允许远程用户使用空密码登录（如测试环境），需修改SSH服务配置：

编辑/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

修改或添加以下配置：

PermitEmptyPasswords yes
PasswordAuthentication yes

重启SSH服务

systemctl restart sshd  # CentOS/RHEL
systemctl restart ssh    # Ubuntu/Debian

⚠️ 风险提示：空密码SSH登录极易被暴力破解，生产环境严禁使用！

方法	适用场景	核心操作	优点	缺点	风险等级
修改`/etc/shadow`	本地用户免密登录	置空密码字段	直接生效	需root权限，可能被PAM拦截	高
配置`sudoers`免密	用户执行sudo免密	添加`NOPASSWD`指令	保留权限控制	仅影响sudo操作	中
SSH密钥认证	SSH远程免密登录	生成密钥对并上传公钥	安全、基于非对称加密	需管理私钥	低（推荐）
SSH允许空密码	SSH远程空密码登录	开启`PermitEmptyPasswords`	实现简单	极易被暴力破解	极高