1. Domov
  2. Jablko
  3. Ako nastaviť prihlásenie SSH bez hesla

Ako nastaviť prihlásenie SSH bez hesla

Anonim

Nastavenie prihlasovacích údajov SSH bez hesla je skvelý spôsob, ako urýchliť pripojenie k vzdialeným počítačom Mac a unixovým boxom s pravidelným prístupom. Pretože nie všetky verzie systému Mac OS X obsahujú príkaz ssh-copy-id, možno budete musieť na skopírovanie kľúča ssh použiť cat alebo scp. Takto nastavíte všetko, zaberie to približne minútu.

Po prvé, na lokálnom počítači budete chcieť vygenerovať bezpečný kľúč SSH:

ssh-keygen

Prejdite cez generátor kľúčov a nastavte si heslo, súbor kľúča sa predvolene uloží do ~/.ssh/id_rsa

Ďalej musíte skopírovať vygenerovaný kľúč na vzdialený server, s ktorým chcete nastaviť prihlasovanie bez hesla, to sa dá ľahko vykonať pomocou nasledujúceho príkazového reťazca, ale môžete použiť ssh-copy-id alebo scp, ak uprednostňujete:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Nezabudnite nahradiť „user@remotehost“ príslušným používateľským menom a vzdialenou IP adresou alebo doménou servera)

Tento príkaz prevezme vygenerovaný kľúč SSH z lokálneho počítača, pripojí sa k vzdialenému hostiteľovi cez SSH a potom pomocou mačky pridá súbor kľúčov do zoznamu autorizovaných kľúčov vzdialených používateľov. Pretože sa to pripája pomocou SSH k vzdialenému počítaču, budete musieť na použitie tohto príkazu zadať bežné prihlasovacie heslo ssh.

Nakoniec potvrďte, že sa teraz môžete prihlásiť na vzdialený server SSH bez hesla:

ssh [email protected]

Za predpokladu, že počiatočné nastavenie prebehlo podľa plánu, pripojíte sa k vzdialenému počítaču bez toho, aby ste sa museli prihlasovať. Kroky pripojenia môžete ešte viac skrátiť vytvorením aliasu v bash_profile, takže budete musieť iba zadať krátky príkaz na okamžité pripojenie k určenému vzdialenému serveru.

S používaním ssh bez hesla existuje niekoľko zjavných potenciálnych bezpečnostných rizík. Najlepším spôsobom, ako to zmierniť, je uzamknúť klientsky počítač pomocou uzamknutých obrazoviek pre šetriče obrazovky a spánok pomocou klávesovej skratky na uzamknutej obrazovke keď necháte pracovnú stanicu bez dozoru a nastavíte vhodné prihlasovacie heslá a povolíte šifrovanie disku FileVault, čo všetko by ste aj tak mali používať. Môžete dokonca ísť o krok ďalej a povoliť heslo firmvéru.

Ako nastaviť prihlásenie SSH bez hesla

Voľba editora

Jablko
iStumbler – Jednoduché vyhľadávanie v sieťach Wi-Fi z počítača Mac

iStumbler – Jednoduché vyhľadávanie v sieťach Wi-Fi z počítača Mac

2024
Jablko
Päť sviatočných aplikácií pre Mac OS X, ktoré rozšíria radosť po celej vašej ploche

Päť sviatočných aplikácií pre Mac OS X, ktoré rozšíria radosť po celej vašej ploche

2024
Jablko
Desať nástrojov príkazového riadka OS X, o ktorých ste možno nevedeli

Desať nástrojov príkazového riadka OS X, o ktorých ste možno nevedeli

2024
Jablko
CoconutBattery – Získajte informácie o rozšírenej batérii notebookov Mac

CoconutBattery – Získajte informácie o rozšírenej batérii notebookov Mac

2024
Jablko
Ako spustiť aplikáciu pri spustení systému v systéme Mac OS X

Ako spustiť aplikáciu pri spustení systému v systéme Mac OS X

2024
Jablko
Ako manuálne nastaviť podsvietenie klávesnice MacBooku Pro

Ako manuálne nastaviť podsvietenie klávesnice MacBooku Pro

2024