March 31
Secure Shell (SSH) è un programma di utilità sicuro per eseguire comandi a un host server remoto tramite una connessione criptata. Le informazioni viaggiano tra gli host client e server attraverso la rete computer non può essere intercettato senza problemi da qualcuno il monitoraggio della rete, in modo SSH è un protocollo molto sicuro. Spesso un determinato utente che ha un account sul computer client è attendibile da parte dell'operatore del computer server, al punto che l'operatore del server permette che all'utente di accedere senza l'inconveniente di dover inserire una password. l'autenticazione basata su host è un meccanismo per consentire a tutti gli utenti di fiducia per avviare i login SSH sul server senza dover inserire una password.
1 Consentire i login senza password sul server. Per esempio, su Linux, aggiungere come radice le seguenti righe al file / etc / ssh / sshd_config:
IgnoreRhosts no
HostbasedAuthentication sì
2 Rendere il server SSH caricare il file di configurazione modificato, sul server. Per il nostro esempio Linux, eseguire il seguente:
service sshd restart
3 Aggiungere la chiave di crittografia pubblica per ogni computer client, sul server. Per il nostro esempio Linux, eseguire
ssh-KeyScan -t rsa name_of_client_machine >> / etc / ssh / ssh_known_hosts
per ogni macchina client da cui si desidera consentire i login senza password.
4 Rendere l'account di ogni utente autorizzato accetta i login senza password, sul server. Per questo, in genere non è necessario l'accesso come amministratore. Per il nostro esempio Linux, accedere come l'utente che effettuerà il login senza password, e quindi aggiungere questa linea al ~ / .shosts di file:
nome utente name_of_client_machine.domain_of_client_machine
5 Abilitare il protocollo di scambio di chiavi del caso, su ciascun computer client. Per il nostro esempio Linux, accedere come root e modificare il "Host *" sezione del file / etc / ssh / ssh_config come segue:
HostbasedAuthentication sì
EnableSSHKeysign sì