Как настроить SSH-вход без пароля

Настройка SSH-входа без пароля

Настройка SSH-входа без пароля — отличный способ ускорить подключение к регулярно используемым удаленным компьютерам Mac и unix-серверам. Поскольку не все версии Mac OS X включают команду ssh-copy-id, вам, возможно, придется использовать cat или scp для копирования вашего ключа ssh. Вот как все настроить, это займет около минуты.

Во-первых, на локальном компьютере вам нужно сгенерировать безопасный ключ SSH:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

ssh-keygen

Пройдите через генератор ключей и установите пароль, файл ключей по умолчанию находится в ~ / .ssh / id_rsa

Затем вам нужно скопировать сгенерированный ключ на удаленный сервер, на котором вы хотите настроить вход без пароля, это легко сделать с помощью следующей командной строки, но вы можете использовать ssh-copy-id или scp, если хотите:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Не забудьте заменить «user @ remotehost» на соответствующее имя пользователя и удаленный IP-адрес или домен сервера)

Эта команда берет сгенерированный ключ SSH с локального компьютера, подключается к удаленному хосту через SSH, а затем использует cat для добавления файла ключа в список авторизованных ключей удаленных пользователей. Поскольку это подключается к удаленному компьютеру с помощью SSH, вам нужно будет ввести обычный пароль для входа в ssh, чтобы использовать эту команду.

Наконец, подтвердите, что теперь вы можете войти на удаленный SSH-сервер без пароля:

ssh user@remotehost.com

Предполагая, что первоначальная настройка прошла по назначению, вы подключитесь к удаленному компьютеру без необходимости входа в систему. Вы можете еще больше сократить этапы подключения, создав псевдоним в bash_profile, чтобы вам нужно было только ввести короткую команду для немедленного подключения к указанный удаленный сервер.

Существуют некоторые очевидные потенциальные риски безопасности при использовании ssh без пароля, лучший способ смягчить это — заблокировать клиентский компьютер с помощью экранов блокировки для экранных заставок и сна, использовать сочетание клавиш на экране блокировки, когда вы оставляете рабочую станцию ​​без присмотра, и установить соответствующие пароли для входа и включить шифрование диска FileVault, и все это вам в любом случае следует использовать. Вы даже можете пойти дальше и включить пароль прошивки.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.