1. Lar
  2. Maçã
  3. Como configurar um login SSH sem senha

Como configurar um login SSH sem senha

Anonim

Configurar logins SSH sem senha é uma ótima maneira de acelerar conexões para Macs remotos acessados ​​regularmente e caixas unix. Como nem todas as versões do Mac OS X incluem o comando ssh-copy-id, pode ser necessário usar cat ou scp para copiar sua chave ssh. Isto é como configurar tudo, leva apenas um minuto ou mais.

Primeiro, na máquina local você vai querer gerar uma chave SSH segura:

ssh-keygen

Percorra o gerador de chaves e defina uma senha, o arquivo de chave por padrão vai para ~/.ssh/id_rsa

Em seguida, você precisa copiar a chave gerada para o servidor remoto com o qual deseja configurar logins sem senha. Isso é feito facilmente com a seguinte sequência de comandos, mas você pode usar ssh-copy-id ou scp se você prefere:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Lembre-se de substituir “user@remotehost” pelo nome de usuário apropriado e endereço IP remoto ou domínio do servidor)

Este comando pega a chave SSH gerada da máquina local, conecta-se ao host remoto via SSH e, em seguida, usa cat para anexar o arquivo de chave à lista de chaves autorizadas de usuários remotos. Como isso se conecta com SSH à máquina remota, você precisará inserir a senha de login ssh regular para usar este comando.

Finalmente, confirme que agora você pode acessar o servidor SSH remoto sem uma senha:

ssh [email protected]

Supondo que a configuração inicial tenha ocorrido como pretendido, você se conectará à máquina remota sem precisar fazer login. Você pode reduzir ainda mais as etapas de conexão criando um alias em bash_profile para que seja necessário apenas digitar um comando curto para se conectar imediatamente ao servidor remoto especificado.

Existem alguns riscos de segurança potenciais óbvios com o uso de ssh sem uma senha, a melhor maneira de mitigar isso é bloquear a máquina cliente com telas de bloqueio para protetores de tela e hibernação, usando um atalho de teclado na tela de bloqueio quando você deixa uma estação de trabalho sem supervisão, definindo senhas de login apropriadas e ativando a criptografia de disco do FileVault, tudo o que você deve utilizar de qualquer maneira. Você pode até dar um passo adiante e habilitar uma senha de firmware.

Como configurar um login SSH sem senha

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024