Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy
počítačové znalosti >> Siete >> network Security >> .

Ako nastaviť host - based Authentication

Secure Shell ( SSH ) je bezpečný nástroj spúšťať príkazy na vzdialenom serveri hostiteľa cez šifrované spojenie . Informácie o cestovaní medzi hostiteľmi klientom a serverom prostredníctvom počítačovej siete nemôžu byť ľahko zachytáva niekto monitorovanie siete , takže SSH je veľmi bezpečný protokol . Často sa daný užívateľ má účet na klientskom počítači je dôveryhodný prevádzkovateľ počítača servera , do tej miery , že Prevádzkovateľ servera umožňuje , aby používateľ prihlásiť bez ťažkostí , že bude musieť zadať heslo . Overovanie Hostiteľský je mechanizmus , ktorý umožní všetkým dôveryhodní používatelia začať SSH prihlásenie na server , bez toho aby ste museli zadávať heslo . Veci , ktoré budete potrebovať
počítačovej prijímanie SSH prihlásenie - servera
počítač s klientskym softvérom SSH - klient prístup
správcu na oboch klientskych a serverových počítačov
Zobraziť ďalšie inštrukcie

1

Povoliť prihlasovanie bez hesla na serveri . Napríklad na Linuxe , pridať ako root nasledujúce riadky do súboru /etc /ssh /upraviť súbor :

IgnoreRhosts žiadny

HostbasedAuthentication áno
2

zarobiť SSH server načítať zmenený konfiguračný súbor na serveri . Pre náš príklad Linux , spustite nasledujúci :

service sshd reštart
3

Pridať na verejné šifrovací kľúč pre každý klientskom počítači , na serveri . Pre náš príklad Linux , spustite klipart

ssh - keyscan - t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts

pre každý klientsky počítač , z ktorého chcete povoliť prihlasovanie bez hesla .
4

Urobiť účet každého povoleného užívateľa prijímam heslom menej prihlásenie na serveri . Za týmto účelom , zvyčajne nebudete potrebovať prístup správcu . Pre náš príklad Linux , prihláste sa ako používateľ , ktorý bude prihlasujete bez hesla , a potom pridajte nasledujúci riadok do súboru ~ /shosts : .

Name_of_client_machine.domain_of_client_machine užívateľské meno
5

Povoliť príslušné kľúče výmenný protokol , na každom klientskom počítači . Pre náš príklad Linux , prihláste sa ako root a zmeniť v sekcii " Host * " v súbore /etc /ssh /ssh_config takto :

HostbasedAuthentication áno

EnableSSHKeysign áno

Odporúčané články

Najnovšie články

network Security

Copyright © počítačové znalosti Všetky práva vyhradené