1. У дома
  2. Apple
  3. Как да настроите SSH влизане без парола

Как да настроите SSH влизане без парола

Anonim

Настройването на влизане в SSH без парола е чудесен начин за ускоряване на връзките към редовно достъпвани отдалечени Mac и unix кутии. Тъй като не всички версии на Mac OS X включват командата ssh-copy-id, може да се наложи да използвате cat или scp, за да копирате вашия ssh ключ. Ето как да настроите всичко, отнема само около минута.

Първо, на локалната машина ще искате да генерирате защитен SSH ключ:

ssh-keygen

Преминете през генератора на ключове и задайте парола, ключовият файл по подразбиране отива в ~/.ssh/id_rsa

След това трябва да копирате генерирания ключ на отдалечения сървър, с който искате да настроите влизане без парола, това се прави лесно със следния команден низ, но можете да използвате ssh-copy-id или scp, ако предпочитате:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Не забравяйте да замените „user@remotehost“ със съответното потребителско име и отдалечен IP адрес или домейн на сървъра)

Тази команда взема генерирания SSH ключ от локалната машина, свързва се с отдалечения хост чрез SSH и след това използва cat, за да добави файла с ключове към списъка с ключове за отдалечени потребители. Тъй като това се свързва с SSH към отдалечената машина, ще трябва да въведете обикновената парола за влизане в ssh, за да използвате тази команда.

Накрая потвърдете, че вече можете да влезете в отдалечения SSH сървър без парола:

ssh [email protected]

Ако приемем, че първоначалната настройка е преминала по предназначение, вие ще се свържете с отдалечената машина, без да се налага да влизате. Можете да съкратите още повече стъпките за свързване, като създадете псевдоним в bash_profile, така че да се изисква само да въвеждате кратка команда за незабавно свързване към посочения отдалечен сървър.

Има някои очевидни потенциални рискове за сигурността при използване на ssh без парола, най-добрият начин за смекчаване на това е да заключите клиентската машина със заключени екрани за скрийнсейвъри и заспиване, като използвате клавишна комбинация за заключен екран когато оставите работна станция без надзор и задаване на подходящи пароли за влизане и активиране на дисково криптиране на FileVault, всички от които трябва да използвате така или иначе. Можете дори да отидете крачка напред и да активирате парола за фърмуера.

Как да настроите SSH влизане без парола

Избор на редакторите

Apple
iStumbler – Търсете Wi-Fi мрежи лесно от Mac

iStumbler – Търсете Wi-Fi мрежи лесно от Mac

2024
Apple
Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

2024
Apple
Десет помощни програми от командния ред на OS X, за които може би не знаете

Десет помощни програми от командния ред на OS X, за които може би не знаете

2024
Apple
CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

2024
Apple
Как да стартирате приложение при стартиране на системата в Mac OS X

Как да стартирате приложение при стартиране на системата в Mac OS X

2024
Apple
Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

2024