desabilita a autenticação SSH no mesmo domínio, se o mesmo usuário

Navegue suas respostas
3

Eu quero usar o SSH entre dois computadores no mesmo domínio com o mesmo usuário e não quero digitar a senha. aqui está um exemplo: 

[user@pc1 ~]$ ssh pc2

se pc1 e pc2 estiverem no mesmo domínio, com autenticação NIS, e eu estiver logando através do SSH com o mesmo usuário (como eu não especifiquei) um), eu gostaria de não ter que digitar a senha novamente, como eu já fiz ao fazer o login em pc1 .

    
por cd1 28.05.2009 / 21:38

5 respostas

8

Seu caminho mais simples para o sucesso é com chaves públicas.
Procure em seu diretório home, sob .ssh e veja se você tem id_dsa ou id_rsa (e um arquivo .pub acompanhante).
O id_dsa (ou rsa) é sua chave privada. O .pub é sua chave pública. É um arquivo de texto, então você pode cat-lo.
Nota - se você não tiver estes, você pode criá-los com o comando ssh-keygen.

Na outra máquina, vá para o diretório .ssh e edite um novo arquivo chamado "authorized_keys". Cole o conteúdo do arquivo .pub neste (é tudo uma grande linha).

Faça o mesmo para a outra máquina, apenas no sentido inverso.

Apenas para garantir que as permissões estejam corretas, execute "chmod 600 ~ / .ssh / authorized_keys" em ambas as máquinas.

Neste ponto, você deve conseguir ssh sem senhas de uma máquina para outra.

    
por 28.05.2009 / 21:46
9

Em nenhuma circunstância você deve confiar cegamente em uma conexão de rede para ser quem eles dizem ser. Em vez disso, o que você pode fazer é configurar chaves SSH. Ao distribuir a chave pública para todos os servidores que você quer SSH em , e a chave privada para os computadores confiáveis que você quer para SSH de , você pode obter a mesma coisa com alguma segurança.

Normalmente você deve dar uma senha a uma chave privada, para evitar a divulgação, mas se você fizer um par de chaves exclusivamente para autenticação de rede, isso deve ser suficiente.

    
por 28.05.2009 / 21:44
3

A maneira mais fácil de configurar a autenticação com chaves SSH é a seguinte. 

cd ~
ssh-keygen -t rsa
ssh-copy-id -i .ssh/id_rsa.pub [email protected]
    
por 29.05.2009 / 14:47
1

Se você estiver usando chaves públicas / privadas SSH (e você deve IMHO) e estiver usando algum tipo de agente SSH, como ssh-agent(1) , registre em pc1 com -A flag, como: 

ssh -A user@pc1

Isso também permitirá que você use o encaminhamento de agentes para se conectar a outras contas (não necessariamente com o mesmo nome de usuário), desde que sua chave pública seja propagada para determinadas contas @ hosts.

    
por 28.05.2009 / 21:48
0

É possível (dependendo do seu cliente ssh) configurar chaves para o host inteiro, em vez de chaves para indivíduos. Eu nunca usei isso, mas existem alguns links relacionados.

por 28.05.2009 / 22:32

Tags

Como os objetos GP e AD estão vinculados entre o ADUC e o GPMC? Qual é o melhor método de backup do Linux para um servidor doméstico? [fechadas]