1. Дом
  2. Рампиканти
  3. Как настроить SSH-вход без пароля

Как настроить SSH-вход без пароля

Anonim

Настройка входа по SSH без пароля — отличный способ ускорить подключение к удаленным компьютерам Mac и unix-боксам, к которым регулярно обращаются. Поскольку не все версии Mac OS X включают команду ssh-copy-id, возможно, вам придется использовать cat или scp для копирования ключа ssh. Вот как все настроить, это займет всего минуту или около того.

Во-первых, на локальном компьютере вам нужно сгенерировать безопасный SSH-ключ:

ssh-keygen

Проходим через генератор ключей и устанавливаем пароль, файл ключа по умолчанию лежит в ~/.ssh/id_rsa

Далее вам нужно скопировать сгенерированный ключ на удаленный сервер, на котором вы хотите настроить вход без пароля, это легко сделать с помощью следующей командной строки, но вы можете использовать ssh-copy-id или scp, если вы бы предпочли:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Не забудьте заменить «user@remotehost» соответствующим именем пользователя и удаленным IP-адресом или доменом сервера)

Эта команда берет сгенерированный ключ SSH с локального компьютера, подключается к удаленному хосту через SSH, а затем использует команду cat для добавления файла ключа в список авторизованных ключей удаленных пользователей. Поскольку это соединяется с SSH с удаленным компьютером, вам нужно будет ввести обычный пароль для входа в систему ssh, чтобы использовать эту команду.

Наконец, подтвердите, что теперь вы можете войти на удаленный SSH-сервер без пароля:

ssh [email protected]

Предполагая, что первоначальная настройка прошла как положено, вы подключитесь к удаленному компьютеру без входа в систему. Вы можете еще больше сократить шаги подключения, создав псевдоним в bash_profile, чтобы вам требовалось только ввести короткая команда для немедленного подключения к указанному удаленному серверу.

Существуют очевидные потенциальные риски безопасности при использовании ssh без пароля, лучший способ смягчить это — заблокировать клиентский компьютер с помощью экранов блокировки для экранных заставок и режима сна с помощью сочетания клавиш на экране блокировки. когда вы оставляете рабочую станцию ​​без присмотра и устанавливаете соответствующие пароли для входа в систему и включаете шифрование диска FileVault, все это вы должны использовать в любом случае. Вы даже можете пойти дальше и включить пароль прошивки.

Как настроить SSH-вход без пароля

Выбор редактора

Рампиканти
iStumbler — удобный поиск сетей Wi-Fi с Mac

iStumbler — удобный поиск сетей Wi-Fi с Mac

2024
Рампиканти
Пять праздничных приложений для Mac OS X, которые поднимут настроение на вашем рабочем столе

Пять праздничных приложений для Mac OS X, которые поднимут настроение на вашем рабочем столе

2024
Рампиканти
Десять утилит командной строки OS X, о которых вы могли не знать

Десять утилит командной строки OS X, о которых вы могли не знать

2024
Рампиканти
CoconutBattery — получение расширенной информации об аккумуляторе ноутбуков Mac

CoconutBattery — получение расширенной информации об аккумуляторе ноутбуков Mac

2024
Рампиканти
Как запустить приложение при запуске системы в Mac OS X

Как запустить приложение при запуске системы в Mac OS X

2024
Рампиканти
Как вручную настроить подсветку клавиатуры MacBook Pro

Как вручную настроить подсветку клавиатуры MacBook Pro

2024