1. Acasă
  2. Măr
  3. Cum să configurați o autentificare SSH fără parolă

Cum să configurați o autentificare SSH fără parolă

Anonim

Configurarea conectărilor SSH fără parolă este o modalitate excelentă de a accelera conexiunile la Mac-uri și casete Unix la distanță accesate în mod regulat. Deoarece nu toate versiunile de Mac OS X includ comanda ssh-copy-id, poate fi necesar să utilizați cat sau scp pentru a copia cheia ssh. Acesta este modul în care se configurează totul, durează doar un minut și ceva.

În primul rând, pe mașina locală veți dori să generați o cheie SSH securizată:

ssh-keygen

Urmăriți generatorul de chei și setați o parolă, fișierul cheie intră implicit în ~/.ssh/id_rsa

În continuare, trebuie să copiați cheia generată pe serverul la distanță cu care doriți să configurați autentificarea fără parolă, acest lucru se face cu ușurință cu următorul șir de comandă, dar puteți utiliza ssh-copy-id sau scp dacă ai prefera:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Nu uitați să înlocuiți „user@remotehost” cu numele de utilizator adecvat și adresa IP la distanță sau domeniul serverului)

Această comandă preia cheia SSH generată de la mașina locală, se conectează la gazda la distanță prin SSH și apoi folosește cat pentru a atașa fișierul cheii la lista de chei autorizate de utilizatori la distanță. Deoarece aceasta se conectează cu SSH la mașina de la distanță, va trebui să introduceți parola obișnuită de conectare ssh pentru a utiliza această comandă.

În sfârșit, confirmați că vă puteți conecta acum la serverul SSH la distanță fără o parolă:

ssh [email protected]

Presupunând că configurarea inițială a decurs conform intenției, vă veți conecta la mașina de la distanță fără a fi nevoie să vă conectați. Puteți scurta pașii de conectare și mai mult creând un alias în bash_profile, astfel încât să vi se solicite doar să tastați o comandă scurtă pentru a vă conecta imediat la serverul de la distanță specificat.

Există unele riscuri de securitate potențiale evidente în cazul utilizării ssh fără o parolă, cea mai bună modalitate de a atenua aceasta este de a bloca computerul client cu ecrane de blocare pentru economizoare de ecran și somn, folosind o comandă rapidă de la tastatură pentru ecranul de blocare când lăsați o stație de lucru nesupravegheată și setați parolele de conectare adecvate și activați criptarea discului FileVault, pe care ar trebui să le utilizați oricum. Puteți chiar să faceți un pas mai departe și să activați o parolă de firmware.

Cum să configurați o autentificare SSH fără parolă

Alegerea editorilor

Măr
iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

2024
Măr
Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

2024
Măr
Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

2024
Măr
CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

2024
Măr
Cum se lansează aplicația la pornirea sistemului în Mac OS X

Cum se lansează aplicația la pornirea sistemului în Mac OS X

2024
Măr
Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

2024