1. Casa
  2. Poma
  3. Com configurar un inici de sessió SSH sense contrasenya

Com configurar un inici de sessió SSH sense contrasenya

Anonim

La configuració d'inicis de sessió SSH sense contrasenya és una manera fantàstica d'accelerar les connexions als Macs i caixes Unix remots d'accés regular. Com que no totes les versions de Mac OS X inclouen l'ordre ssh-copy-id, és possible que hàgiu d'utilitzar cat o scp per copiar la vostra clau ssh. Així és com configurar-ho tot, només triga un minut més o menys.

Primer, a la màquina local, voldreu generar una clau SSH segura:

ssh-keygen

Passeja pel generador de claus i estableix una contrasenya, el fitxer de claus per defecte entra a ~/.ssh/id_rsa

A continuació, heu de copiar la clau generada al servidor remot amb el qual voleu configurar els inicis de sessió sense contrasenya, això es fa fàcilment amb la següent cadena d'ordres, però podeu utilitzar ssh-copy-id o scp si preferiries:

cat ~/.ssh/id_dsa.pub | ssh usuari@remotehost 'cat >> ~/.ssh/authorized_keys'

(Recordeu substituir “usuari@remotehost” amb el nom d'usuari i l'adreça IP remota o domini del servidor adequats)

Aquesta ordre agafa la clau SSH generada de la màquina local, es connecta a l'amfitrió remot mitjançant SSH i després utilitza cat per afegir el fitxer de claus a la llista de claus autoritzades dels usuaris remots. Com que això es connecta amb SSH a la màquina remota, haureu d'introduir la contrasenya d'inici de sessió ssh normal per utilitzar aquesta ordre.

Finalment, confirmeu que ara podeu iniciar sessió al servidor SSH remot sense contrasenya:

ssh [email protected]

Suposant que la configuració inicial ha anat com es pretenia, us connectareu a la màquina remota sense haver d'iniciar sessió. Podeu escurçar encara més els passos de connexió creant un àlies a bash_profile de manera que només cal que escriviu una ordre breu per connectar-se immediatament al servidor remot especificat.

Hi ha alguns riscos de seguretat potencials evidents amb l'ús de ssh sense contrasenya, la millor manera de mitigar-ho és bloquejar la màquina client amb pantalles de bloqueig per a estalvis de pantalla i dormir, utilitzant una drecera de teclat de pantalla de bloqueig. quan deixeu una estació de treball sense vigilància, configureu les contrasenyes d'inici de sessió adequades i activeu el xifratge de disc FileVault, que hauríeu d'utilitzar de totes maneres. Fins i tot podeu anar un pas més enllà i habilitar una contrasenya de firmware.

Com configurar un inici de sessió SSH sense contrasenya

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024