1. Dom
  2. Jabłko
  3. Jak skonfigurować logowanie SSH bez hasła

Jak skonfigurować logowanie SSH bez hasła

Anonim

Skonfigurowanie logowania SSH bez hasła to świetny sposób na przyspieszenie połączeń z regularnie używanymi zdalnymi komputerami Mac i urządzeniami z systemem unix. Ponieważ nie wszystkie wersje Mac OS X zawierają polecenie ssh-copy-id, być może będziesz musiał użyć cat lub scp, aby skopiować klucz ssh. Oto jak wszystko skonfigurować, zajmuje to mniej więcej minutę.

Najpierw na lokalnym komputerze będziesz chciał wygenerować bezpieczny klucz SSH:

ssh-keygen

Przejdź przez generator kluczy i ustaw hasło, plik klucza domyślnie przechodzi do ~/.ssh/id_rsa

Następnie musisz skopiować wygenerowany klucz na zdalny serwer, na którym chcesz skonfigurować logowanie bez hasła, można to łatwo zrobić za pomocą następującego ciągu poleceń, ale możesz użyć ssh-copy-id lub scp, jeśli wolisz:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Pamiętaj, aby zastąpić „user@remotehost” odpowiednią nazwą użytkownika i zdalnym adresem IP lub domeną serwera)

To polecenie pobiera wygenerowany klucz SSH z komputera lokalnego, łączy się ze zdalnym hostem przez SSH, a następnie używa programu cat do dołączenia pliku klucza do listy autoryzowanych kluczy użytkowników zdalnych. Ponieważ łączy się to z SSH ze zdalną maszyną, będziesz musiał wprowadzić zwykłe hasło logowania ssh, aby użyć tego polecenia.

Na koniec potwierdź, że możesz teraz zalogować się do zdalnego serwera SSH bez hasła:

ssh [email protected]

Zakładając, że początkowa konfiguracja przebiegła zgodnie z oczekiwaniami, połączysz się ze zdalną maszyną bez konieczności logowania. Możesz jeszcze bardziej skrócić kroki połączenia, tworząc alias w bash_profile, dzięki czemu wystarczy wpisać krótkie polecenie natychmiastowego połączenia z określonym zdalnym serwerem.

Istnieje kilka oczywistych potencjalnych zagrożeń bezpieczeństwa związanych z używaniem ssh bez hasła, najlepszym sposobem na złagodzenie tego jest zablokowanie komputera klienckiego z blokadą ekranów dla wygaszaczy ekranu i uśpienia, za pomocą skrótu klawiaturowego blokady ekranu kiedy pozostawiasz stację roboczą bez nadzoru i ustawiasz odpowiednie hasła logowania oraz włączasz szyfrowanie dysku FileVault, z których i tak powinieneś korzystać. Możesz nawet pójść o krok dalej i włączyć hasło oprogramowania układowego.

Jak skonfigurować logowanie SSH bez hasła

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024