Senha segura menos ssh entre Macs e Linux

1

Ok, então eu ssh muito, principalmente dos meus Macs para as minhas caixas de Linux, mas às vezes também de uma caixa de Linux para um Mac ou de um Mac para um Mac. Eu gostaria de implementar uma maneira segura e sem senha para o ssh entre esses computadores, para que eu não precise digitar minhas senhas ssh 50 vezes por dia. Eu sei que isso pode ser feito criando um conjunto de chaves SSH sem uma frase secreta, mas entendo que não é uma forma segura ou segura de fazê-lo.

    
por Hultner 16.07.2011 / 19:34

2 respostas

5

Existem várias maneiras de usar o ssh sem inserir sua senha toda vez que você se conectar. Veja o intervalo de respostas em em esta resposta do serverfault .

Se você fizer um ssh em um servidor remoto e ele aceitar sua conexão, mas for solicitada uma senha, você poderá ser vítima de um ataque intermediário (MIMA). Se você pré-inseriu sua senha em uma chave ssh separada usando uma chave ssh, você não fornecerá a passphrase ao invasor MIMA. O recurso ssh-agent fornece um com uma maneira conveniente de manter sua chave ssh privada e senha associada disponíveis para qualquer conexão que você faça e cuja chave e senha possam ser válidas.

Geralmente, considera-se que usar uma chave ssh oferece mais segurança do que fornecer a senha de forma interativa.

Uma maneira pela qual a chave ssh e a senha podem ser menos seguras é a entrada de senha ssh interativa do teclado se você deixar sua máquina acessível a outras pessoas. Nesse caso, alguém poderá usar seus detalhes pré-autenticados para acessar uma máquina remota.

Se você pretende usar o ssh-agent, talvez queira garantir que bloqueou sua máquina quando está longe dela, ou usa ssh-agent -k para matar seu processo ssh-agent de tempos em tempos.

    
por 16.07.2011 / 22:39
2
ssh-agent
ssh-add 
You type just once the password then the agent takes care of it.
    
por 16.07.2011 / 19:38