1. Rumah
  2. Epal
  3. Cara Menyediakan Log Masuk SSH tanpa Kata Laluan

Cara Menyediakan Log Masuk SSH tanpa Kata Laluan

Anonim

Menyediakan log masuk SSH tanpa kata laluan ialah cara terbaik untuk mempercepatkan sambungan ke Mac jauh dan kotak unix yang kerap diakses. Oleh kerana tidak semua versi Mac OS X menyertakan perintah ssh-copy-id, anda mungkin perlu menggunakan cat atau scp untuk menyalin kekunci ssh anda. Beginilah cara untuk menyediakan segala-galanya, hanya mengambil masa seminit atau lebih.

Pertama, pada mesin tempatan anda akan mahu menjana kunci SSH selamat:

ssh-keygen

Berjalan melalui penjana kunci dan tetapkan kata laluan, fail kunci secara lalai masuk ke ~/.ssh/id_rsa

Seterusnya, anda perlu menyalin kunci yang dijana ke pelayan jauh yang anda mahu sediakan log masuk tanpa kata laluan, ini mudah dilakukan dengan rentetan arahan berikut tetapi anda boleh menggunakan ssh-copy-id atau scp jika anda lebih suka:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Ingat untuk menggantikan “pengguna@remotehost” dengan nama pengguna yang sesuai dan alamat IP jauh atau domain pelayan)

Arahan ini mengambil kunci SSH yang dijana daripada mesin tempatan, menyambung kepada hos jauh melalui SSH, dan kemudian menggunakan cat untuk menambahkan fail kunci ke senarai kunci yang dibenarkan pengguna jauh. Kerana ini bersambung dengan SSH ke mesin jauh, anda perlu memasukkan kata laluan log masuk ssh biasa untuk menggunakan arahan ini.

Akhir sekali, sahkan bahawa anda kini boleh log masuk ke pelayan SSH jauh tanpa kata laluan:

ssh [email protected]

Dengan mengandaikan persediaan awal berjalan seperti yang dimaksudkan, anda akan menyambung ke mesin jauh tanpa perlu melog masuk. Anda boleh memendekkan lagi langkah sambungan dengan membuat alias dalam bash_profile supaya anda hanya perlu menaip arahan ringkas untuk segera menyambung ke pelayan jauh yang ditentukan.

Terdapat beberapa potensi risiko keselamatan yang jelas dengan menggunakan ssh tanpa kata laluan, cara terbaik untuk mengurangkan iaitu mengunci mesin pelanggan dengan skrin kunci untuk penyelamat skrin dan tidur, menggunakan pintasan papan kekunci skrin kunci apabila anda meninggalkan stesen kerja tanpa pengawasan, dan menetapkan kata laluan log masuk yang sesuai, dan dayakan penyulitan cakera FileVault, yang kesemuanya anda harus gunakan juga. Anda juga boleh melangkah lebih jauh dan mendayakan kata laluan perisian tegar.

Cara Menyediakan Log Masuk SSH tanpa Kata Laluan

Pilihan Editor

Epal
iStumbler – Cari Rangkaian Wi-Fi Dengan Mudah daripada Mac

iStumbler – Cari Rangkaian Wi-Fi Dengan Mudah daripada Mac

2024
Epal
Lima Apl Mac OS X Percutian yang akan menyebarkan keceriaan di seluruh desktop anda

Lima Apl Mac OS X Percutian yang akan menyebarkan keceriaan di seluruh desktop anda

2024
Epal
Sepuluh Utiliti Barisan Perintah OS X Yang Mungkin Anda Tidak Tahu

Sepuluh Utiliti Barisan Perintah OS X Yang Mungkin Anda Tidak Tahu

2024
Epal
CoconutBattery – Dapatkan Maklumat Bateri Lanjutan Komputer Riba Mac

CoconutBattery – Dapatkan Maklumat Bateri Lanjutan Komputer Riba Mac

2024
Epal
Cara Melancarkan Aplikasi pada System Start dalam Mac OS X

Cara Melancarkan Aplikasi pada System Start dalam Mac OS X

2024
Epal
Cara Melaraskan Lampu Latar Papan Kekunci MacBook Pro Secara Manual

Cara Melaraskan Lampu Latar Papan Kekunci MacBook Pro Secara Manual

2024