Cómo configurar una contraseña menos SSH Login

Configuración de inicio de sesión SSH sin contraseña es una gran manera de acelerar las conexiones a los que se accede con regularidad Macs remotos y cajas de unix. Debido OS X no incluye el comando ssh-copy-id, usted tendrá que usar gato o scp para copiar su clave ssh. Esta es la forma de configurar todo, sólo toma un minuto más o menos.
En primer lugar, en el equipo local que se quiere generar una clave SSH seguro:
ssh-keygen
Camina a través del generador de claves y establecer una contraseña, el archivo de la clave por defecto entra en ~ / .ssh / id_rsa
Después, usted necesita para copiar la clave generada al servidor remoto que desea inicios de sesión sin contraseña de configuración con, esto se hace fácilmente con la siguiente cadena de comandos, pero puede utilizar scp si prefiere:
cat ~ / .ssh / id_dsa.pub | ssh usuario @ remotehost ‘cat >> ~ / .ssh / authorized_keys’
Este comando toma la llave SSH generada desde la máquina local, se conecta con el host remoto a través de SSH, y luego usa gato para anexar el archivo de clave para los usuarios remotos autorizados lista de claves. Debido a que este se conecta con SSH a la máquina remota tendrá que introducir la contraseña para utilizar este comando.
Finalmente, confirme que ahora puede iniciar sesión en el servidor SSH remoto sin una contraseña:
ssh usuario @ remotehost
Suponiendo configuración inicial fue como se esperaba, se conectará a la máquina remota sin tener que identificarse. Puede acortar los pasos de conexión aún más mediante la creación de un alias en .bash_profile para que sólo se requiere que escriba un comando corto para conectar inmediatamente a la servidor remoto especificado.
Hay algunos potenciales riesgos de seguridad obvias con el uso de ssh sin contraseña, la mejor manera de mitigar ese es para bloquear la máquina cliente con pantallas de bloqueo para los protectores de pantalla y contraseñas de sueño y de arranque, todo lo cual debe estar utilizando de todos modos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*